A Adobe disponibilizou esta terça-feira o pacote trimestral de correcções para as suas aplicações Acrobat e Reader, onde é endereçada uma vulnerabilidade que tem vindo a ser explorada.

O bug, público desde meados de passado mês de Dezembro, tem vindo a ser usado por hackers desde Novembro, entre ataques limitados dirigidos a alvos específicos e campanhas de larga escala que afectaram milhares de utilizadores, refere a publicação Computerworld.

No total, o pacote trimestral de actualizações da Adobe corrige oito vulnerabilidades, seis delas consideradas críticas. As falhas de segurança são classificadas com as frases "podem permitir a execução de código arbitrário" ou "podem conduzir a execução de código".

A par das correcções, a Adobe lançou também a versão beta de um novo sistema de actualização para as suas aplicações, cujos contornos são explicados num post do Adobe Reader blog.

O pacote de correcções da Adobe acabou por remeter para segundo plano o primeiro Patch Tuesday da Microsoft do ano, que touxe apenas uma actualização de segurança, destinada a corrigir uma única vulnerabilidade do Windows - considerada "crítica" no Windows 2000 e com prioridade "baixa" no Windows XP, no Vista no Windows 7, Windows Server 2003 e Server 2008 R2.

Se 2009 não foi fácil para a Adobe, 2010 poderá ser pior, pelo menos na opinião da McAfee que, no seu relatório "2010 Threat Predictions" aponta o Flash e Reader como alvos preferenciais dos cibercriminosos durante este ano, à frente das habitualmente populares aplicações da Microsoft.