En kritisk sårbarhet har blitt identifisert i Adobe Reader 9 og Acrobat 9 og tidligere versjoner. Dette sikkerhetsproblemet kan føre til at programmet krasjer og kan potensielt tillate en angriper å ta kontroll over det berørte systemet. Det er rapporter om at dette problemet blir utnyttet.

Adobe forventer å gjøre tilgjengelig en oppdatering for Adobe Reader 9 og Acrobat 9 11 mars 2009

Ref. http://www.adobe.com/support/security/advi.../apsa09-01.html

Skadelig PDF-filer som utnytter sårbarheten blir av Symantec oppdaget som Trojan.Pidief.E. Payloaden blir detektert som backdoor.trojan. Denne trojaneren gjør at 'angriperen 'ser skrivebordet', registrerer tastetrykk og får ekstern tilgang til pc'n.

Mens man venter på patchen fra Adobe, bør/kan gjeldene forhåndstiltak benyttes:

1. bare åpne e-postvedlegg fra personer du stoler på.

2. Deaktivering av JavaScript i Adobe Reader

3. Aktivering av DEP for Adobe Reader

Hvordan deaktivere Javascript i Adobe Reader:

1. Åpne Adobe Acrobat Reader

2. velg Rediger->Innstillinger

3. Velg Javascript

4. Fjern merket ved Aktiver Acrobat Javascript

Aktivering av DEP for Adobe Reader:

Se How-DEP-can-protect-your-PC (engelsk)