Adobe har patched nolldagars exploit i sina PDF-läsare, inklusive Acrobat, som har givit hackare ett utnyttjande i två månader.

Adobe Reader 9.1 och Acrobat 9.1 har äntligen patchats för att stoppa säkerhetsproblemet JBIG2.

"Idag publicerade vi Adobe Reader 9.1 och Acrobat 9.1-uppdateringen, som löser det senaste säkerhetsproblemet för JBIG2 (CVE-2009-0658), inklusive varianten" No-click "av sårbarheten," bloggade Adobe's David Lenoe.

"Vi uppmuntrar alla Adobe Reader-användare att ladda ner och installera gratis Adobe Reader 9.1."

No-klick

Problemet med exploateringen har förvärrats i de senaste länkarna genom upptäckten att användaren inte ens skulle behöva klicka på en pdf-fil för att riskera sig.

Adobe beskriver det ursprungliga utnyttjandet i en säkerhetsvarning som säger: "En kritisk sårbarhet har identifierats i Adobe Reader 9 och Acrobat 9 och tidigare versioner.

"Denna sårbarhet skulle orsaka att programmet kraschar och kan möjligen tillåta en angripare att ta kontroll över det drabbade systemet. Det finns rapporter om att det här problemet exploateras."

Via Computer World