Si un usuario abre un fichero que contenga este código malicioso, éste posibilitará la ejecución de comandos en el equipo infectado, puede provocar la caída de la aplicación, otras fuentes han comentado la posibilidad de que pueda realizar otras funciones dependiendo de los comandos que se le indiquen.

• No abrir documentos .PDF de procedencia desconocida
• Mantener el antivirus actualizado.
• Hasta la publicación del parche utilizar un lector de archivos PDF alternativo.
• Desactivar el Javascrip del Adobe Reader y Adobe Acrobat ( Abrir el menú Edición. Elegir la opción Preferencias, Elegir la opción JavaScript y desmarcar "Activar JavaScript para Acrobat".
• Evitar que se abran documentos .PDF desde el navegador. Abrir el programa Adobe Acrobat Reader, abrir el menú Edición, seleccionar la opción Preferencias, elegir la opción Internet, desmarcar "Mostrar PDF en explorador"
• En caso de usar Snort, para evitar la vulnerabilidad utilizar la regla diseñada a tal efecto, GID 1, SIDs 15356 and 15357

Se ha descubierto la explotación de una vulnerabilidad en Adobe Reader y Adobe Acrobat versión 9.0 y anteriores, CVE-2009-0658), que es explotada por el virus Pidief.E.

Esta vulnerabilidad se produce en el manejo de los flujos de datos JBIG2 - (formato de la ITU usando para codificar documentos de capturas de ficheros, hasta 10 veces más potente que TIFF G4).

Cuando es explotada provoca un desbordamiento de buffer que posibilita la ejecución de comandos remotos, o bien, la caída del visor de documentos de Adobe. Además varias fuentes indican que también que es posible que pueda realizar otras acciones como descarga de software malicioso…

Este fichero puede llegar como fichero adjunto a un correo o estar alojado en una página Web.

Adobe ha anunciado el parche para la versión 9.0 para el 11 de Marzo.