A Adobe corrigiu a exploração de dia zero em seus leitores de PDF, incluindo o Acrobat, que deu aos hackers uma exploração por dois meses..

O Adobe Reader 9.1 e o Acrobat 9.1 foram finalmente corrigidos para interromper o problema de segurança do JBIG2.

"Hoje publicamos a atualização do Adobe Reader 9.1 e do Acrobat 9.1, que resolve o recente problema de segurança JBIG2 (CVE-2009-0658), incluindo a variante 'sem clique' da vulnerabilidade", comentou David Lenoe, da Adobe..

"Encorajamos todos os usuários do Adobe Reader a baixar e instalar o Adobe Reader 9.1 gratuito."

Sem clique

O problema com a exploração foi exacerbado em links recentes pela descoberta de que o usuário não teria sequer que clicar em um arquivo pdf para se colocar em risco..

A Adobe descreveu a exploração original em um alerta de segurança dizendo: "Uma vulnerabilidade crítica foi identificada no Adobe Reader 9 e no Acrobat 9 e versões anteriores.

"Esta vulnerabilidade causaria a falha do aplicativo e poderia permitir que um invasor assumisse o controle do sistema afetado. Há relatos de que esse problema está sendo explorado."

Via Computer World