A múlt hét végén egy újabb, a legelterjedtebb szoftvereiben megtalálható kritikus sebezhetőségre figyelmeztetett az Adobe. A Flash Playert, az Adobe Readert és az Acrobatot egyaránt érintő hiba kihasználásával támadók lefagyaszthatják a programot, majd átvehetik az irányítást a célszámítógép felett. A figyelmeztetés szerint a biztonsági résre építő exploitok már megjelentek az interneten.

A sebezhetőség a Flash Playerben található, de – amint arra korábban is volt már példa – az authplay.dll fájl révén érinti az Adobe Reader és Acrobat szoftvereket is. Ez a fájl egy Flash-interpreter, amely a PDF-dokumentumokba ágyazott Flash-tartalmak értelmezéséért felel. Az állomány törlésével kivédhetők a támadások – közölte a cég –, igaz, ilyenkor a beágyazott swf-et tartalmazó dokumentumok megnyitásakor lefagyhatnak a szoftverek, vagy hibaüzenet jelenhet meg.

A Flash Player esetében egyelőre ilyen átmeneti megoldás sem létezik a problémára, a szoftver minden stabil kiadásában és minden támogatott platformra szánt verziójában megtalálható a hiba, de a 10.1 kiadásra jelölt változata (RC) valószínűleg már immúnis a fenti támadások ellen – közölték. Azt, hogy a kritikus rést javító folt mikor várható, a szoftvercég nem árulta el.