Hôm 1/12/2009, một nhà nghiên cứu bảo mật giấu tên đã công bố mã tấn công, khai thác lỗ hổng trong Illustrator để chạy phần mềm trái phép trên máy tính của nạn nhân. Vào thời điểm đó, Adobe cho biết đang điều tra về tấn công và chưa rõ khi nào mới tung ra miếng vá.
Để tấn công xảy ra, người dùng phải mở file Encapsulated PostScript (.eps) “độc” trong Illustrator. Nhà sản xuất bảo mật Secunia (Đan Mạch) cho biết, lỗ hổng tồn tại trong Illustrator Creative Suite 13, 14 và các phiên bản khác cũng có thể bị ảnh hưởng.
Ngoài miếng vá Illustrator, ngày 8/12/2009, Adobe cũng sẽ tung ra miếng vá cho trình Flash Player. Đến ngày 12/1/2010, Adobe sẽ tung ra các miếng vá cho Reader và Acrobat.
Bạch Đình Vinh
Theo IDG News Service, 3/12/2009