Het lek, dat volgens experts eenvoudig is te misbruiken, zit in de plugin van de software die het mogelijk maakt een pdf-bestand in de browser weer te geven. Alleen versies 7.0.8 en ouder zijn kwetsbaar.

Bovendien kan iedere website waarop een pdf-bestand wordt gehost ongewild worden gemanipuleerd om een exploit uit te voeren.

Het bestaan van het beveiligingsprobleem werd eerder onthuld door twee onderzoekers tijdens een bijeenkomst over web 2.0 in Berlijn.

Adobe roept gebruikers op te upgraden naar versie 8, de nieuwste versie van zijn software. Omdat diverse gebruikers niet kunnen upgraden heeft de fabrikant besloten patches uit te brengen.

Experts vrezen dat het lek in Adobe Reader door kwaadwillenden misbruikt zal worden. "Het gemak waarmee dit lek kan worden misbruikt is schokkend", zo schreef Hon Lau van Symantec eerder op het weblog van Symantecs Security Response-team. Bron: Techworld