Adobe ha reso disponibile un aggiornamento di sicurezza critico per i suoi prodotti Adobe Reader, Acrobat e Acrobat 3D (8.1.2 Security Update 1); l'update corregge una vulnerabilità critica identificata in Adobe Reader and Acrobat fino alla recente versione 8.1.2.

La falla di sicurezza potrebbe causare il crash dell'applicazione e permettere ad un attacker di assumere il controllo completo del sistema affetto. La vulnerabilità (CVE-2008-2641) riguarda nello specifico un problema di validazione dell'input presente in un metodo JavaScript. Secondo le segnalazioni, questa problematica starebbe già venendo sfruttata in-the-wild da malintenzionati per condurre attacchi contro i sistemi vulnerabili.

Gli utenti di Adobe Reader 7.1.0 e Acrobat 7.1.0 non sono affetti dalla problematica e quindi gli utenti di Acrobat e Reader versione 7.0.9 e precedenti possono aggiornare alla versione 7.1.0 (non potendo/volendo eseguire l'upgrade alla versione 8).