Em 2009, o Adobe Reader ocupa o lugar que, ano passado, foi do Office Word, como o programa mais visado para ataques e exploits. O visualizador de arquivos *.pdf da Adobe teve, até agora, 6 vulnerabilidades encontradas, e foi culpado por 47% das tentativas de exploits feitas na Internet.

Outro grande problema é que o Adobe Reader, a exemplo de outro produto da empresa, o Flash Player, permite um tipo de ataque conhecido como drive-by download, no qual o arquivo malicioso se camufla de confiável e é baixado pelo navegador, ou faz isso sem que o usuário tome conhecimento da ação. O número de arquivos *.pdf com essa característica era 128 em janeiro de 2008, e um ano depois, em janeiro de 2009, já era de incríveis 2300.

Mikko Hypponen, chefe de pesquisas em segurança da F-Secure, foi quem deu o alerta, e foi bem drástico na solução: “parem de usar o Adobe Reader”. Hypponen critica a letargia da Adobe em corrigir falhas encontradas em seu produto, e diz que a empresa tem muito a aprender com a Microsoft na parte de segurança.

Embora Hypponen não tenha apontado soluções, o PDFreaders traz várias dela. Uma muito popular, que eu uso e indico, é o Foxit Reader, que na minha opinião dá de pau no leitor da Adobe. Usem e sintam a diferença.