Olá pessoal, @hdmoore disponibilizou via twitter um link para demonstração da vulnerabilidade CVE-2010-297 divulgada como 0-day pela Adobe, segue o link para visualizar a demonstração do ataque, lembrando que o site threatpost divulgou tbm uma nota para prevenção do problema.

Link para demonstração: YouTube - Adobe CVE-2010-1297 PDF exploit demonstation

Guia de prevenção


Enquanto não chega um patch, a Adobe recomenda deletar, renomear, ou remover o acesso do arquivoauthplay.dll que vem no Adobe Reader e Acrobat 9.x. Isso irá diminuir o risco, mas irá gerar uma mensagem de erro ou travamento quando o usuário abrir um PDF com conteúdo Flash (SWF).

O Adobe Reader e Acrobat 8.x não são vulneráveis, e ainda não informações sobre quando haverá um patch.

Fonte: Adobe alerta sobre ataques de 0-day contra o Flash e PDF | threatpost

Att,

Rafael Torres