Bij de laatste patch voor Adobe Reader, heeft het bedrijf ook meerdere lekken uit 2006 gepatcht, terwijl dit niet gemeld werd. Het Deense beveiligingsbedrijf Secunia ontdekte dat er voor één van de gepatchte lekken geen details waren prijsgegeven. Via dit lek konden aanvallers kwetsbare systemen overnemen. Tijdens de analyse van de patch werd duidelijk dat het bestand AcroForm.api was aangepast. De aanpassingen waren doorgevoerd aan de gebruikte versie van de opensource libtiff library. Adobe Reader gebruikt deze library voor het renderen van TIFF afbeeldingen.

Het versienummer was uit de library verwijderd, maar aan de hand van aanpassingen aan de broncode, blijkt het om versie 3.8.1 te gaan. Deze versie dateert van 2006 en bevat behoorlijk wat bekende beveiligingslekken. Secunia ontwikkelde als test een exploit voor het TIFF-lek uit 2006 en ontdekte dat die ook op Adobe Reader 9.3.0 werkte. De versie die Adobe vorige week door middel van versie 9.3.1 patchte.

Grappig
"Het staat niet vast of CVE-2010-0188 door Adobe was aangemaakt voor de TIFF-lekken, of dat ze stiekem zijn gepatcht. Het is grappig dat een analyse naar een onbekend lek meerdere gedocumenteerde kwetsbaarheden uit 2006 aantreft, allemaal gerelateerd aan een bestandsformaat dat onder controle van Adobe valt", zegt Alin Rad Pop van Secunia.