Adobe kommer inte att släppa någon programfix för den senast upptäckta sårbarheten i sin pdf-läsare förrän vid sin ordinarie uppdatering den 12 januari.
Sårbarheten drabbar Adobes program Reader och Acrobat. Nyligen har hackare släppt kod som gör det möjligt för flera att utnyttja svagheterna att sprida skadlig kod. På sin sida med säkerhetstips bekräftar Adobe att fixarna släpps vid nästa stora säkerhetsuppdatering i mitten av januari.
De flesta kommentarerna där från Adobe går ut på att bekräfta buggen, analysera dess effekter och ge instruktioner för att blockera Javascript-gränssnitten, där svagheten finns.
Flera säkerhetsexperter råder användarna att stänga av JavaScript i Reader och Acrobat tills Adobe släpper en fix. De varnar också för flera attacker.
– Att kod som utnyttjar svagheten släpps på Metasploit ökar risken för storskaliga attacker, säger Joshua Talbot, säkerhetsexpert på Symantec till IDG News.
Därmed blir det möjligt för andra hackare att bygga vidare på den skadliga koden.
– Än så länge riktar sig attackerna mot ett relativt lågt antal användare, säger han.
Dessa har fått e-postmeddelanden med pdf-filer. I attackerna används svagheten i Reader/Acrobat för att installera skadlig kod på de datorer som drabbas.
Tillfällig hjälp finns också. HD Moore, som driver hackarsidan Metasploit och som även är säkerhetschef på säkerhetsföretaget Rapid7, säger sig ha tagit fram tillfälligt fungerande kod som skyddar mot attacker.
Denna finns tillgänglig på webbsidan Metasploit. HD varnar dock för att den fixen inte ger 100 procentig säkerhet.
