Het beveiligingslek in kwestie is door de Russische beveiligingsexpert Vladimir Katalov van Elcomsoft ontdekt en al in juli 2001 aan Abode gemeld. Een half jaar later is het probleem ook aangekaart bij CERT. Tot op heden is het Adobe nog niet gelukt een lapmiddel voor het lek te ontwikkelen, waardoor CERT het lek begin deze week publiekelijk bekend heeft gemaakt. Het gat zit in de manier waarop de software van Acrobat aanvullende plugins verifieert. Hackers zouden een plugin kunnen ontwikkelen die de verificatie van de elektronische handtekening van Adobe simuleert. Acrobat herkent de plugin hierdoor als `Adobe-gecertificeerd', waardoor bijvoorbeeld de schrijf- en printbeveiliging van pdf-bestanden kunnen worden omzeild. Volgens Katalov zouden kwaadwillenden ook een plugin kunnen ontwikkelen die code op de machine van gebruikers kan uitvoeren. Dergelijke plugins zouden dan bijvoorbeeld via downloadsites als Tucows en Download.com kunnen worden aangeboden. Op downloadsites worden regelmatig plugins aangeboden, bijvoorbeeld om pdf-documenten te maken en beveiligen.