Как сообщают в Adobe, последние версии Reader и Acrobat содержат не исправленные пока ошибки, позволяющие постороннему получить контроль над Windows-системой с использованием Internet Explorer.
Бреши были обнаружены специалистами компанией FrSIRT. В самой Adobe им присвоен статус "критических", поскольку их эксплуатация возможна путем простого заманивания пользователя Internet Explorer на сайт с эксплойтом. Ошибки присутствуют в компоненте ActiveX AcroPDF. Поскольку IE единственный браузер, пользующийся ActiveX, через другие браузеры эксплуатация невозможна. Эксплойт вызывает сбой IE, позволяя при определенных условиях взять систему под контроль. В Adobe работают над заплатой, а пока для защиты рекомендуют удалить файл AcroPDF.dll.