Flash maakt Adobe Reader kwetsbaar

Misbruik van de codeerfout leidt tot een crash en biedt de aanvaller de mogelijkheid de controle over het systeem over te nemen. Adobe verwacht op 30 juli met de reguliere patchronde een oplossing te hebben voor het probleem in de Flash Player voor de meeste systeemplatformen. Alleen de patch voor Solaris laat waarschijnlijk langer op zich wachten. Op 31 juli komt een aanpassing voor Adobe Reader en Acrobat voor Windows, Mac en Unix met de automatische patchroutine mee.

Adobe raadt in een adviesbulletin systeembeheerders aan tot die tijd het gebruik van de Flashplayer in de Reader en Acrobat uit te schakelen door het authplay.dll bestand te wissen. Bij het openen van pdf-bestanden met Flash-componenten kan het systeem dan nog steeds crashen, maar het is niet meer mogelijk het systeem over te nemen. Gebruikers van Flash Player wordt aangeraden op hun hoede te zijn bij de benadering van websites.