Adobe forventer å ha oppdateringer klar for sine Acrobat og Reader-produkter innen neste uke.

"Vi er i ferd med å løse problemet og forventer å gjøre tilgjengelig produktoppdateringer for de relevante støttede Adobe Reader- og Acrobat-versjoner og plattformene innen 12. mai, "skrev David Lenoe, en sikkerhetsprogramleder, på Adobes sikkerhetsblogg.

Oppdateringen løser problemet i versjoner 7.x, 8.x og 9.x for Reader og Acrobat på Windows, versjoner 8.x og 9.x av Reader og Acrobat for Macintosh, og Reader versjoner 8.x og 9.x for Unix. Det vil reparere feil CVE-2009-1492, som gjelder Adobe's implementering av JavaScript i Reader og Acrobat.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Denne feilen kan tillate at hackeren oppretter en ondsinnet PDF-fil som kan tillate utførelse av annen vilkårlig kode. Angrepskoden ble publisert i forrige uke på SecurityFocus-nettstedet.

Adobe har også identifisert et andre sikkerhetsproblem i Reader for Unix, CVE-2009-1493. Det vil også bli løst i de kommende oppdateringene, skrev Lenoe. Den feilen ser ikke ut til å påvirke Windows eller Macintosh, skrev han.

Inntil patcher kommer ut, bør folk deaktivere JavaScript i begge programmene. Under preferanse-menyen i «rediger» -funksjonen kan JavaScript avvelges, noe som da vil stoppe et angrep.

Adobe har kjempet for feil i Reader og Acrobat i noen tid. Sårbarhetene er verdifulle for hackere, siden de kan lage skadelige dokumenter for å utnytte feilen og få kontroll over en datamaskin. Siden PDF-filer er mye brukt, er det en større sjanse for at et offer kan bli lurt til å åpne en og ced kontroll over datamaskinen sin.