Adobe lanzó el boletín de seguridad APSB14-19, dando crédito a Kaspersky Lab por reportar la vulnerabilidad CVE-2014-0546. Este parche arregla una creativa técnica de escape de sandbox que sólo se han observado en un número muy limitado de ataques dirigidos.

Adobe ha lanzado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.07) y versiones recientes de Windows. Estas actualizaciones de seguridad protegen de una vulnerabilidad que puede permitir a un atacante eludir la protección de la sandbox en la plataforma Windows. Las versiones de Adobe Reader y Acrobat para OS X de Apple no son vulnerables.

Adobe tiene conocimiento de evidencia que indica que un exploit es usado en ataques limitados y aislados que tienen como objetivo a los usuarios de Adobe Reader en Windows. Adobe recomienda a sus usuarios actualizar sus productos a las versiones actuales. Usuarios de Adobe Reader XI (11.0.07) y anteriores para Windows deben de actualizar a la versión 11.0.08. Para los usuarios de Adobe Reader X (10.1.10) y versiones anteriores de Windows que no puedan actualizar a versión 11.0.08, Adobe ha lanzado la versión 10.1.11.

Por el momento no se están proporcionando detalles de estos ataques, las investigaciones siguen en curso. Aunque estos ataques son muy raros, se recomienda a todos los usuarios que obtengan las versiones actuales de Adobe tan pronto como les sea posible.