Een zero-day beveiligingslek in Adobe Reader dat hackers gebruikten om bedrijfsnetwerken te infiltreren werd pas na 25 dagen opgemerkt en na 53 dagen gepatcht. Het lek in de populaire PDF-lezer werd op 15 december onthuld, maar de eerste exemplaren van de exploit waren al sinds 20 november actief. De exploit werd tegen verschillende bedrijven, financiële instellingen, onderwijsinstellingen en de publieke sector ingezet. E-mails hadden onder andere als onderwerp "Agenda 2010", "Hotel booking confirm" en "Report". De PDF-bijlage zelf gebruikte namen als "note_20091210.pdf", "(Urgent) letter of Ambassador.pdf" en "economy outlook.pdf". Bij sommige aanvallen werd ook een legitiem VN-document als extra bijlage toegevoegd, waar geen malware in verstopt zat. Volgens MessageLabs zou de e-mail op deze manier legitiem overkomen.

Adobe patchte het lek in de software pas op 12 januari van dit jaar. "Dit voorbeeld is een waarschuwing van wat ons de komende maanden te wachten staat, als we meer van dit soort geraffineerde, gerichte aanvallen verwachten", aldus het beveiligingsbedrijf. Dat keek ook naar de hoeveelheid spam die wereldwijd rondgaat. In totaal is 83,9% van alle e-mail spam, maar in Nederland is dat 92,4%. Het aantal phishingaanvallen ligt hier wel lager. Globaal gezien is 1 op de 562 e-mails een phishingmail, in Nederland is het 1 op de 2573 berichten.