Adobe Reader

A Fundação Shadowserver está reportando um franco ataque às versões atuais do Adobe Acrobat Reader. Eles descrevem a ameaça como de natureza limitada, provavelmente em uso com um alvo específico. Mas, como eles falam, é seguro concluir que não vai dermorar para que o programa esteja em cada pacote de exploits. A organização só testou no Reader, não no produto Acrobat completo, mas acreditam que o pacote inteiro também tenha a brecha.
Um PDF malicioso utilizado nesse ataque usa o Javascript dentro do arquivo para um "heap spray", uma operação que escreve um shell code de exploit e dados complementares dentro do heap, a principal área de dados da memória. O exploit então transfere o controle da CPU para algum endereço semi-arbitrário e eventualmente encontra seu caminho no shell code.
Por conta da natureza do ataque, poderia ser possível que ele aconteça em qualquer plataforma x86 que suporte o Acrobat Reader, não apenas somente o Windows, mas não temos informações claras sobre isso.
A Fundação Shadowserver afirma que o ataque é detectado pelo Trend Mucro como TROJ PIDIEF.IN. A descrição não é muito interessante e clama menos urgência do que o alerta da fundação, além de não mencionar qualquer vulnerabilidade.
Mesmo que você não ache urgente, a recomendação deles é uma idéia sadia: desabilite o Javascript no seu Acrobat. Veja como:
No console do programa, clique em Editar -> Preferências -> JavaScript e desmarque a opção Ativar Acrobat JavaScript
A Adobe reconheceu o problema e afirma que estão trabalhando nele. De acordo com a empresa, a solução estará disponível até 11 de março e as versões afetadas são o Reader e o Acrobat completo nas versões 7, 8 e 9, e atualizações para todos estarão sendo providenciadas. Por enquanto, eles trabalham com empresas antimalware para ajudá-los a detectar exploits e a vulnerabilidade.