Adobe heeft toegegeven dat het een 'zero-day'-kwetsbaarheid heeft in Adobe Reader 9 en Acrobat 9 die kunnen worden gebruikt door cybercriminelen om toegang te krijgen tot computers van mensen.

Het gebruik van ongeldige PDF's is een veelgebruikte methode voor hackers om een ​​backdoor te forceren op pc's, maar men geloofde dat het uitvoeren van bijgewerkte versies van Acrobat het probleem zou stoppen.

Adobe heeft echter bevestigd dat er een ernstig probleem is met de nieuwste PDF-lezers en met zijn voorgangers, maar zal pas 11 maart een patch uitbrengen.

updates

"Adobe is van plan om updates uit te brengen voor Adobe Reader en Acrobat om het relevante beveiligingsprobleem op te lossen. Adobe verwacht tegen 11 maart 2009 een update beschikbaar te hebben voor Adobe Reader 9 en Acrobat 9", aldus de release van Adobe.

"Updates voor Adobe Reader 8 en Acrobat 8 ​​volgen kort daarna, met Adobe Reader 7 en Acrobat 7 updates om te volgen.

"In de tussentijd heeft Adobe hierover contact met leveranciers van antivirussoftware, waaronder McAfee en Symantec, om de veiligheid van onze wederzijdse klanten te waarborgen."

Achterdeur

Sophos 'Graham Cluely heeft over het probleem geblogd en verklaard: "Het risico bestaat dat hackers opzettelijk een verkeerd ingedeeld PDF-bestand kunnen maken dat het beveiligingslek zou kunnen activeren, waardoor ze een achterdeur kunnen openen en schadelijke code op uw computer kunnen uitvoeren.

"Dit zou betekenen dat criminelen bijvoorbeeld een PDF-bestand kunnen verspreiden dat uw pc zou infecteren of kwaadwillende PDF-inhoud op een website zou kunnen planten.

"Omdat PDF-bestanden op het internet zo veel worden gebruikt en regelmatig worden uitgewisseld om informatie te delen, is het overduidelijk dat hackers snel misbruik maken van dit beveiligingslek."