Symantec a détecté un fichier PDF malicieux exploitant la vulnérabilité getIcon() sur Acrobat et Adobe Reader. Il est fortement conseillé de mettre à jour les deux produits aux versions 9.1, 8.1.3 ou 7.1.1 (selon la version utilisée).

Selon Symantec, le PDF cible des vulnérabilités permettant l'exécution de trois codes distants distincts : CollectEmailInfo, Collab.getIcon et util.printf, identifiés sous CVE-2009-0927. Cette faille, publiée par Adobe dans son bulletin de sécurité APSB09-04 a été identifiée par Teenable Network Security et reportée par TippingPoint's Zero Day Initiative (ZDI).

Trend Micro, de son coté, a aussi détecté et reporté la même faille. Selon le spécialiste de solutions de sécurité, « Les Cyber-criminels ont mis à jour leur exploitations PDF pour inclure la vulnérabilité getIcon() (CVE-2009-0927). Ceci est détecté sous le nom TROJ_PIDIEF.OE ».

De plus en plus de vulnérabilités déclarées sont exploitées par les cyber-criminels, même si Adobe, dont les solutions sont des plus ciblées, fournit un patch lors de la publication d'une vulnérabilité. Le fait qu'une grande tranche des utilisateurs ne s'intéresse pas à mettre à jour leurs applications encourage les hackers à diffuser des trojans, dont le fameux Conficker.

En tout cas pour les exploitations via PDF, les entreprises sont les plus touchées, vue la fréquente utilisation du format PDF, et la lenteur des procédures de mises à jour de sécurité.