Adobe veröffentlicht nun einen Patch (Version 8.2.4 bzw. 9.3.4 für Adobe Reader und Acrobat), der sowohl die auf der Black Hat bekannt gewordene Sicherheitslücke als auch eine weitere kritische Lücke schließt.
Beide Schwächen lassen sich ausnutzen, um Code in das System zu schleusen und diesen auszuführen. Ein Angreifer muss dazu lediglich ein Opfer dazu bringen, eine mainpulierte PDF-Datei zu öffnen. Mit etwas Social-Engineering und/oder einer gefälschten E-Mail lässt sich soetwas aber recht einfach realisieren.
Es ist daher angeraten so schnell wie möglich das Update einzuspielen.
Betroffen sind laut Hersteller die Produktgenerationen 8 und 9 beider Produkte, jedoch ist nicht auszuschließen, dass auch frühere Versionen anfällig sind.
Die Updates werden entweder durch den Update-Manager des jeweiligen Produktes herunter geladen und installiert oder können auch direkt vom Hersteller bezogen werden.