Selon le dernier bulletin de sécurité émis par Adobe le 10 juin 2010, la toute dernière vulnérabilité (CVE-2010-1297) pourrait propager une infection et permettre au pirate de prendre le contrôle du système touché. La ruse consiste à persuader un utilisateur d’ouvrir un PDF contenant du code malveillant. Le code malveillant s’exécute, attaque le poste de l’utilisateur via le navigateur web et provoque alors de graves dégâts. On dit que ces vulnérabilités sont largement exploitées « dans la nature » et ciblent notamment Adobe Flash Player, Adobe Reader et Acrobat.

De la même façon, pour l’exploitation d’une faille Microsoft, l’utilisateur est dirigé vers une page web de téléchargement, qui se sert du programme d’aide Windows pour pénétrer le poste client. Si l’exploit réussit, le cybercriminel peut, à distance, exécuter des commandes arbitraires grâce aux droits administrateurs sur lesquels il a pris le contrôle.

L’appliance StoneGate IPS sait identifier et stopper les attaques au moment où la page web ou le PDF sont ouverts et/ou téléchargés. Le système StoneGate sait également arrêter les emails qui contiennent le PDF, en pièces jointes. Il sait, en outre, lorsque le plus haut niveau de protection est activé, empêcher le téléchargement de tout contenu Adobe Flash.