Adobe stelt dat er op dit moment actief aanvallen worden uitgevoerd om via dit beveiligingsgat Windows-computers over te nemen. Dat gebeurt dan via een lek in de gratis Reader en de betaalde PDF-software Acrobat van Adobe. Malwarecode weet in te springen op geheugencorruptie die optreedt voor het Universal 3D-bestandsformaat (U3D) dat door PDF wordt ondersteund.

Haast met patch

Dit beveiligingsgat is bij Adobe gemeld door de Amerikaanse Defensie-toeleverancier Lockheed Martin. Dat bedrijf wordt in het bulletin van de softwaremaker hiervoor bedankt samen met de Defense Security Information Exchange. Die laatste is een cybersecurity-orgaan (PDF) specifiek voor de defensie-industrie.

Hoewel Adobe in het security-bulletin sust dat de aanvallen beperkt zijn, maakt het wel haast met de patch voor dit gat (CVE-2011-2462). Het belooft die fix uiterlijk aanstaande maandag (12 december) uit te brengen. Die patch is dan alleen voor versie 9.x van de gratis Adobe Reader en het betaalde Acrobat-pakket.

De softwareleverancier stelt namelijk dat de geheugenisolatietechnieken in de nieuwere versie X (10) van zijn PDF-programma's beschermt tegen deze kwetsbaarheid. De Protected Mode in Reader X en Protected View in Acrobat X voorkomen dat malware na geheugencorruptie uitgevoerd wordt. Die nieuwere versies krijgen nog wel een eigen patch, maar dan pas in de geplande volgende patchronde op 10 januari 2012.

Windows, Mac OS X

Het gat is aanwezig in zowel de Windows-uitvoering van Adobe's software als de Mac OS X- en Unix varianten. De cyberaanvallen die nu plaatsvinden, mikken op Windows waar misbruik van dit lek tot computerkaping kan leiden. Op Mac OS X en Unix is de impact van dit gat veel minder groot, stelt Adobe.

Toch krijgt ook die software een patch om dit beveiligingsgat te dichten. De updates die dat doen, gaan mee in de aanstaande patchronde van 10 januari. Het gat is ook aanwezig in oudere versies van Adobe's PDF-software, maar de support daarvoor is vervallen. Adobe patcht dus alleen de huidige versie X en de voorganger 9.