Adobe ha confermato le scoperte dei ricercatori FireEye sulle nuove vulnerabilità zero-day Adobe Reader e Acrobat sfruttate in natura e ha rilasciato un bollettino sulla sicurezza che dettagliano i difetti e offrendo consulenza attenuazione fino a quando non viene rilasciata una patch.
Le vulnerabilità (CVE-2013-0640, CVE-2013-0641) sono presenti in Adobe Reader e Acrobat 11.0.01, 10.1.5, 9.5.3 e tutte le loro versioni precedenti per Windows e Macintosh e permettono che gli attaccanti a compromettere i sistemi degli utenti che sono stati ingannati in apertura di un file PDF maligno consegnato via e-mail.
La data per il rilascio del fix non è stato ancora determinata. Fino al suo rilascio, gli utenti di Adobe Reader e Acrobat 11 si consiglia di attivare l'opzione di visualizzazione protetta (file.
