Aanvallers zijn erin geslaagd de nieuwste zero-day exploit voor Adobe Reader en Acrobat op een stripsite te plaatsen die aan vijftig verschillende nieuwssites content levert. King Features biedt cartoons, complete stripverhalen, columns, puzzels en spelletjes. Volgens de website lukte het aanvallers om de OpenX advertentieserver te hacken, waarop die uit de lucht werd gehaald. Opmerkelijk genoeg beweert King Features dat de strips zelf niet zijn gehackt en het veilig is om de content van het bedrijf op andere websites te hosten.

Zero-day aanval
Eén van de getroffen websites, Timesunion.com, vertelt een ander verhaal. Na onderzoek zou blijken dat aanvallers de kwaadaardige code in de databases van King Features hadden geïnjecteerd en dat bezoekers wel met malware werden geconfronteerd. "Ze denken dat ze het probleem hebben opgelost, maar de strips blijven voorlopig offline." Aangezien Adobe het zero-day lek in Reader en Acrobat pas in 2010 wil patchen, betekent dat bijna alle bezoekers van deze vijftig websites in theorie besmet zijn geraakt. Ondanks alle beveiligingsproblemen kiezen maar weinig gebruikers voor een alternatief.

De enige oplossing die werkt, naast het kiezen van een andere PDF-lezer, is het uitschakelen van JavaScript. De kwetsbaarheid werd 15 december ontdekt, maar volgens Adobe zou het uitbrengen van een noodpatch de vaste patchcyclus in de war schoppen.