A Adobe divulgou em um boletim de segurança a existência de uma vulnerabilidade não corrigida no Adobe Reader. A vulnerabilidade afeta a versão 9.3.4 e anteriores do Adobe Reader disponíveis para Windows, Mac e Unix.

Os detalhes técnicos da vulnerabilidade não foram divulgados, mas a empresa acrescenta que a vulnerabilidade permite que um hacker assuma o controle do sistema.

Uma representante da empresa disse que o número de ataques ainda é limitado, mas com a divulgação pública de um exploit hoje isto deve mudar nos próximos dias.

A Adobe esta avaliando o problema e uma pacote de atualização esta agendado para ser liberado em 12 de outubro de 2010. Com o aumento na exploração desta falha é possível que o pacote de atualização seja liberado antes desta data.