Luka bezpieczeństwa występuje w najnowszej edycji oprogramowania do tworzenia i przeglądania dokumentów PDF jak i starszych edycjach. Istnieje już exploit który pozwala na aktywne wykorzystanie luki. Do ataku może dojść poprzez przesłanie użytkownikowi spreparowanego pliku PDF. Testy wykonane przez ShadowServer Foundation wykazały, że zaledwie 5 na 41 skanerów poradziło sobie z wykryciem spreparowanego dokumentu. Producenci popularnych antywirusów zapowiedzieli, że opublikują sygnatury chroniące przed tego typu atakiem.
Aby uniknąć niebezpieczeństwa należy wyłączyć obsługę JavaScript w Adobe Acrobat i Reader. Do czasu pojawienia się aktualizacji można również korzystać z alternatywnych czytników PDF. Łatki od Adobe pojawią się 12 stycznia 2010 r. Ostatnia taka aktualizacja miała miejsce w październiku, wówczas załatano 29 luk bezpieczeństwa.
Źródło: heise online, Security Standard