9 ngày trước, công ty đã xác nhận một lỗi nghiêm trọng trong Reader và hứa sẽ sửa chữa lỗ hổng trong Reader và Acrobat 9.x vào tuần này. Các nhà nghiên cứu bảo mật phát hiện tin tặc đã khai thác lỗi, đặc biệt nhằm vào Reader 9.x bằng cách sử dụng các tài liệu PDF bị thay đổi đính kèm với những e-mail không có thật.
Một ngày sau khi Adobe thừa nhận lỗ hổng này, các nhà nghiên cứu tại Symantec xác nhận rằng các cuộc
tấn công đã nhắm vào nhiều nhà thầu quốc phòng, cũng như những cá nhân đang làm việc trong các lĩnh vực viễn thông, sản xuất, phần cứng máy tính và hóa học. Số cuộc tấn công tăng vọt vào ngày 1/12/2011, Symantec cho biết.
Những kẻ tấn công có thể đã hy vọng đánh cắp được thông tin bí mật từ các công ty bị nhắm vào.
Nếu bị người nhận mở, tài liệu PDF độc hại sẽ tấn công máy tính Windows, sau đó lây nhiễm Trojan backdoor "Sykipot" cho các máy này (Sykipot được phát hiện đang được sử dụng lần đầu tiên hồi tháng 3/2010 trong các cuộc tấn công khai thác một lỗi chưa được vá trong IE6 và IE7 của Microsoft).
Adobe nhắc lại là họ sẽ không cung cấp các bản vá lỗi cho Reader và Acrobat 10 trên Windows, hoặc cho bất kỳ
phiên bản Reader/Acrobat nào trên Mac OS X và Unix trước ngày 10/1/2012.
Các phiên bản đã được vá của Reader và Acrobat 9.x hiện có trên website của Adobe. Cách khác, người dùng sẽ có thể chạy công cụ cập nhật tích hợp của chương trình hoặc chờ phần mềm nhắc nhở họ rằng một phiên bản mới đã sẵn có.