Tin tặc đã bắt đầu khai thác lỗi trong các file PDF độc hại, Adobe xác nhận.
Tuần trước, Adobe thừa nhận lỗ hổng trong Flash Player sau khi nhà nghiên cứu độc lập Mila Parkour tìm ra nhiều mã khai thác trong các file Flash nhúng bên trong những file Microsoft Word, Excel đính kèm e-mail.
Đây là lần thứ hai trong vòng 4 tuần Adobe phải thừa nhận lỗi "zero-day" trong Flash (lỗ hổng chưa được vá mà tin tặc đang khai thác). Lỗi Flash cũng tồn tại trong Adobe Reader và Acrobat, vì cả hai đều bao gồm mã xử lý nội dung Flash chèn vào tập tin PDF.
Adobe tung ra phiên bản Flash Player đã vá lỗi hôm 15/4/2011. Vào thời điểm đó, Adobe cho biết sẽ sửa Reader và Acrobat trong tuần từ 25-29/4/2011.
Hôm 21/4/2011 Adobe cho biết, từ tuần trước, các cuộc tấn công khai thác lỗi trong Reader và Acrobat đã xuất hiện. "Có nhiều thông báo nói rằng, lỗ hổng này đang được tích cực khai thác cả với Flash Player, Reader và Acrobat", bản tư vấn bảo mật của Adobe nói.
Chính vì vậy, Adobe phải sớm tung ra các phiên bản Reader và Acrobat đã vá lỗi. Người dùng có thể tải chúng về từ website hỗ trợ của Adobe. Cách khác, người dùng có thể chạy công cụ cập nhật tích hợp của các chương trình hoặc chờ đợi phần mềm nhắc nhở phiên bản mới đã được cung cấp. Các bản cập nhật Reader và Acrobat lần này cũng vá lỗ hổng nghiêm trọng thứ hai mà Adobe cho biết hiện vẫn chưa bị khai thác.
Phiên bản Reader X chưa được vá lỗi trong lần này (phải đợi tới giữa giữa tháng 6/2011). Phiên bản Reader trên Android thì không bị ảnh hưởng.