Det er oppdaget en kritisk sårbarhet som skal være bekreftet i Adobe Reader 8.1. Dette skal også gjelde versjon 8.0 og 7, pluss Adobe Acrobat. Videre skal sårbarheten gjelde Windows XP SP2 med IE7, mens Vista ikke skal være sårbar.

Sårbarheten gjør at det skal være farlig å åpne PDF-filer under Windows, både separate PDF-filer og de som vises i en nettside. PDF-filene skal for eksempel kunne bli brukt til å kjøre opp programmer uten at brukeren har noen kontroll over dette.

Det som skal gjøre denne saken ekstra kritisk er at PDF-filer er et meget populært dokumentformat, og at Adobe fortsatt ikke har sluppet en sikkerhetsoppdatering.

Det er allerede, av forsker Petko D. Petkov, blitt utviklet en såkalt "Proof-of-Concept"-kode som demonstrerer sårbarheten, men denne koden er ikke blitt lagt ut på nettet, av sikkerhetsmessige hensyn.

Petkov oppfordrer brukere til å være forsiktig med å åpne ukjente PDF-filer inntil Adobe har sluppet en oppdatering.

(Kilder: Softpedia, ZDNet Blogs)