Actualmente no existe ningún parche disponible para mitigar este problema y no será sino hasta el 12 de Enero del próximo año cuando Adobe libere esta actualización.

Se tiene conocimiento de diversos archivos PDF con código malicioso, y el índice de detección por parte de las casas de Antivirus es muy bajo. Solo se necesita intentar abrir un archivo PDF como cualquier otro y se ejecutaría alguna clase de código malicioso en la máquina vulnerable cediendo el control completo del sistema al atacante.

La vulnerabilidad requiere de JavaScript para ser aprovechada por lo que deshabilitar esta opción dentro del Acrobat Reader parece ser una solución temporal.

Se recomienda:

• No abrir documentos PDF de origen dudoso.
• Revisar el Aviso de Seguridad de Adobe y seguir las recomendaciones.
• Deshabilitar los JavaScripts en Adobe Acrobat y Reader.
• Mantener al día el "engine" de tu software de Antivirus.

Más información:

Adobe Security Advisories
http://www.adobe.com/support/security/advisories/apsa09-07.html

Fuentes: US-CERT, SANS