Em julho, a Adobe anunciou um conceito de sandboxing para o Reader, que lhe conferia um maior nível de segurança. Todavia, o Group IB anunciou ter descoberto uma falha que afeta as versões X e XI do Reader, que permite correr ficheiros PDF infetados mesmo com este modo de segurança ativado.
A vulnerabilidade pode afetar utilizadores do Internet Explorer e do Firefox. Quem usa o Chrome aparentemente estará imune. A falha faz parte de um kit de malware chamado Blackhole Exploit-Kit, que tem sido usado para espalhar trojans que roubam dados bancários.
As instruções de como explorar esta falha podem já ser compradas no mercado negro por 30 000 a 50 000 dólares, e já há informações na Adobe sobre este problema. Espera-se que a empresa divulgue brevemente uma atualização para corrigir a falha.
