Se detecto recientemente que unos hackers maliciosos han abalanzado sobre la vulnerabilidad recientemente reparada de Adobe PDF para implantar un troyano que es descargada por los usuarios desactualizados de Windows. Según los investigadores en el centro de protección contra malware de Microsoft, la vulnerabilidad (CVE-2010-0188) fue reparada hace menos de un mes, demostrando que los maliciosos piratas informáticos se apresuran a encontrar nuevos objetivos para el malware. Marian Radu desde Microsoft explica:

En un análisis reciente de un archivo PDF malicioso, me di cuenta de una vulnerabilidad explotada por la muestra de que nunca he visto antes. Después de un poco de investigación llegué a la conclusión de que esta muestra específica era la explotación CVE-2010-0188.

Esta es una vulnerabilidad reciente, y la información sobre ella fue publicada el pasado mes de febrero. Es descrita como posible ejecutora  e código arbitrario, que es exactamente lo que está pasando.

Madu dijo el PDF malicioso provoca que Adobe Reader se abra y después cierre. Mientras esto sucede, un archivo ejecutable llamado a.exe es colocad en la unidad C: \. El ejecutable, que se encuentra incrustado en el archivo PDF, intenta conectarse a un dominio .biz para descargar otros archivos. Y nuevamente es utilizado JavaScript para aprovechar con éxito esta vulnerabilidad, por lo que desactivarlo para documentos desconocidos podría ser una buena idea.

Sólo los usuarios de Windows que aún no han actualizado a la nueva versión de Adobe Reader son vulnerables a esta amenaza.