Adobe ha rilasciato la nuova versione 10.1.53.64 del Flash Player e AIR 2.0.2.12610.
La falla identificata permetteva, in caso di attacco da remoto, di ottenere un crash del player, garantendo così un pieno controllo del sistema.
Il bug è stato identificato nella versione 10.0.45.2 di Adobe Flash Player per Windows, Macintosh, Linux e Solaris. Nel caso di AIR, la vulnerabilità interessa la versione 1.5.3.9130 (o precedenti) per Windows, Macintosh e Linux.
Nonostante l’exploit sia stato reso pubblico, al momento gli attacchi segnalati si sono rivelati alquanto contenuti. Resta comunque una vulnerabilità decisamente pericolosa, soprattutto in ambito aziendale, in quanto in grado di portare ad un pieno controllo sul sistema sotto attacco, offrendo così a malintenzionati la possibilità di sottrarre dati, installare software o portare avanti azioni truffaldine.
La vulnerabilità si estende inoltre anche ad Adobe Reader e Acrobat (dalla versione 9.0 alla 9.3.2) per Windows, Macintosh.