Dziura powoduje zawieszenie aplikacji i pozwala na wykonanie dowolnego kodu, np. instalację szkodliwego oprogramowania. Co ciekawe, zaobserwowane dotychczas ataki polegają na osadzaniu odpowiednio spreparowanych plików SWF w plikach Excela i rozsyłaniu ich e-mailem. Przy ich otwieraniu uruchamiany jest dziurawy Flash Player i następuje wykonanie kodu wirusa. Zapewne niedługo pojawią się tez zawirusowane pliki PDF wykorzystujące tą samą lukę.
Acrobat X także posiada opisywaną dziurę, ale dzięki zaimplementowanemu w nim sandboksowi nie jest ona groźna. Z tego też powodu Adobe załata go później, skupiając się obecnie na załataniu pozostałych aplikacji. Poprawki dla nich pojawią sie w przyszłym tygodniu.
Źródło artykułu: www.dobreprogramy.pl
