奧多比(Adobe)的Acrobat與Acrobat Reader在2009年12月被發現存有重大漏洞，預計將於下週針對此一弱點發表安全更新。

Adobe於本週三(1/6)針對Adobe Illustrator CS4(14.0.0)與Adobe Illustrator CSE（13.0.3及更早之版本）的重大弱點，同時為Windows與Mac作業系統公佈一項安全更新。

此外，Adobe表示，在Adobe Reader 9.2和Acrobat 9.2、Adobe Reader 8.1.7和Acrobat 7.1.7部分，其Windows與麥金塔作業系統的安全更新，以及適用於UNIX版本的Adobe Reader 9.2安全更新，則將於1月12日公佈，以解決這個重大弱點可能遭有心人士利用駭入的問題。

Adobe首先於2009年12月5日坦承Acrobat Reader與Acrobat軟體存在此一零時差漏洞。

而在更早之前，也就是在12月3日時，則已經知道Illustrator存有此一漏洞。

Adobe警告，有心人士可能會利用這些弱點，自遠端執行任意程式碼，影響電腦運作甚至導致電腦掛點。

賽門鐵克(Symantec)安全研究人員Micrea Ciubotariu表示，該公司在上個月即已偵測到，有惡意軟體企圖利用Acrobat這個漏洞。更重要的是，這回的攻擊情況，看來比以往所見之其他Acrobat攻擊更糟；也就是說，因為它並不會直接關閉應用程式，使用者可能也不會懷疑有什麼地方可能不太對勁。

Ciubotariu補充指出，這個程式應該是熟手所設計的，經驗十分老到，而不是一般從駭客網站上隨便找來經過概念驗證的腳本這種小玩意兒。

在週日時，安全研究機構SANS Internet Storm Center分析師Bojan Zdrnja也透過他對於這個攻擊碼的分析，發現這的確是有經驗之專業人士所為的證據；不過，他也觀察到，這應該是由某些不知名人士，有心提醒大家注意PDF檔案可能存在之風險。

Bojan Zdrnja在部落格中寫道：「如果我們在開年新春之際，就認定是嫻熟的老手打算利用這個漏洞來發動攻擊，似乎並不太好。」