Az Adobe a múlt hét végén elismerte, hogy széles körben használt Acrobat és Acrobat Reader programjaiban valóban megtalálható az a kritikus sebezhetőség, amelyről még szeptemberben írt egy brit biztonsági szakértő. Petko Petkov egy blogbejegyzésben figyelmeztetett arra, hogy egy PDF dokumentumot használva a felhasználó számára észrevétlenül támadhatók a windowsos PC-k. Mint később kiderült, a hiba csak Windows XP operációs rendszer és az Internet Explorer 7 kombinációja esetén jelentkezik, a szintén e böngészőt használó Vistában nem.

Ezúttal egy ún. protokollkezelési bugról van szó – amely újabban divatos kategória a biztonsági szakértők és a támadók körében –: egy PDF dokumentumba ágyazott „mailto:” egységes erőforrás-azonosítóval (URI) lehet bármilyen programot letölteni a célszámítógépekre. Ez az egyik leggyakrabban használt URI, ha a böngészőben rákattintunk, az alapértelmezett levelezőprogram nyílik meg.

Az Adobe meglepő módon egyelőre nem adott ki patchet, hogy befoltozza a biztonsági rést – a javítást csak október végére ígéri. Addig egy olyan áthidaló megoldást javasol a cég, amely a Windows regisztrációs adatbázisának szerkesztését igényli. Nem véletlen, hogy a mailto ilyen formában történő letiltását nem az otthoni felhasználóknak, hanem a vállalati rendszergazdáknak ajánlják.