Flash e i file PDF sono nuovamente un pericolo per gli utenti. Lo ha comunicato la stessa Adobe, attraverso il sito dell'azienda. La vulnerabilità è presente in tutte le versioni di Flash Player fino alla 10.0.45.2, nonché su Adobe Acrobat e Adobe Reader 9.x. Tutti i principali sistemi operativi sono potenzialmente a rischio, Windows, Mac OS, Linux e Open Solaris.
Adobe
Secondo l'azienda si tratta di una falla zero day, cioè già nota e sfruttata dai criminali. Adobe consiglia di aprire file PDF solo se provengono da fonti sicure. Il problema riguarda in verità solo Flash, perché Acrobat e Reader ne sono colpiti attraverso il riproduttore Flash integrato.
Adobe pubblicherà un aggiornamento risolutivo entro il prossimo 10 giugno. Per il momento l'azienda consiglia d'installare la versione 10.1, che al momento è in versione RC. Oppure si può cancellare o spostare il file authplay.dll (authplaylib.bundle su Mac OS X). Così facendo però le applicazioni si bloccheranno ogni volta che cercherete di aprire un contenuto in Flash.
Il pericolo è che un file costruito ad hoc permetta ad un malintenzionato di prendere il controllo della macchina colpita, mandarla in crash. Una macchina infetta potrebbe esporre i dati del proprietario, oppure finire in una bot-net per l'invio di spam.