AdobeReaderのパッチが提供されていない脆弱性が存在で攻撃に悪用されているそうです。

Adobe ReaderとAcrobatに未解決の脆弱性が発覚し、米Adobe Systemsが12月6日にセキュリティ情報を公開した。この問題を突いた攻撃の発生も報告されているという。
同社のセキュリティ情報によると、脆弱性はU3Dメモリ破損に起因するもので、危険度は同社の4段階評価で最も高い「critical」。悪用された場合、攻撃者にシステムを制御される恐れがあるとされ、実際にWindows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。
影響を受けるのはReader X（10.1.1）までのバージョン（Windows、Mac向け）とReader 9.x／9.4.6までのバージョン（Windows、Mac、UNIX向け）、Acrobat X (10.1.1）までのバージョン（Windows、Mac向け）、Acrobat 9.x／9.4.6までのバージョン（Windows、Mac向け）となっている。

Adobe ReaderとAcrobatに未解決の脆弱性、Windows版を狙う攻撃に悪用 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity
• Adobe Reader and Acrobat Vulnerability (CVE-2011-2462) - Security Labs
• Adobe Readerに新たな脆弱性、悪用した標的型攻撃が出現 - ニュース：ITpro
• Adobe Readerの脆弱性を突く攻撃、ターゲットは防衛関連企業 - ニュース：ITpro