El agujero de seguridad fue detectado por la compañía Secunia y se está presente sólo en la versión comercial de Adobe Acrobat, es decir no afecta al software gratuito Acrobat Reader.
Según Secunia, un error en el decodificador de Javascript de Acrobat hace que un código cualquiera pueda ser almacenado automáticamente en la carpeta de plug-ins. Esto hace posible instalar ahí virus y otros programas malignos, que serían ejecutados la próxima vez que el usuario use Acrobat.
La compañía de seguridad informa además que ya se ha detectado el primer virus que aprovecha la vulnerabilidad de Adobe Acrobat. El código maligno copia un archivo denominado death.api (muerte.api) en la carpeta de plug-ins, además del archivo evil.pdf (maldad.pdf) en la raíz de C.
Adobe, por su parte, informa que el problema ha sido solucionado con una actualización de seguridad para Acrobat, disponible para descarga gratuita desde su sitio web.
