La vulnerabilità di cui si parla riguarderebbe la versione 8.1.2 di Acrobat Reader. Tuttavia, Adobe per ovviare a questo inconveniente ha espresso l’intenzione di rilasciare a breve un aggiornamento sulla protezione.
Un utente malintenzionato, afferma il Core Security Technologies, potrebbe inserire un codice dannoso in Javascript e incorporarlo in un documento PDF e determinarne così la diffusione via Web o tramite e-mail.
Damian Frizza, ricercatore del Core Labs ha scoperto la vulnerabilità nel mese di Maggio e il Core Security ha segnalato immediatamente il pericolo ad Adobe.
Ivan Arce che è a capo del Technology Officer di Core Security ha affermato: “In passato abbiamo già assistito ad una simile vulnerabilità di Adobe in altre applicazioni perchè è davvero difficile evitare situazioni del genere”.
La stessa vulnerabilità, infatti, è stata riscontrata anche in programmi PDF diversi da Adobe.