Több mint fél éve tudott az Adobe a Flash Player egy kritikus sebezhetőségéről, de mivel a szoftvercég biztonsági csoportja a bejelentés idején veszélytelennek minősítette a hibát, azóta sem javították. A múlt héten azonban kiderült, hogy a félrediagnosztizált rés nemcsak hogy veszélyes, de az internetes támadások során már aktívan használják is. Az érintett Adobe-szoftverek köre is bővült: az Adobe Readert és Acrobat 9.x-et használók is veszélynek vannak kitéve, függetlenül attól, hogy milyen platformon dolgoznak.
A vállalat által kiadott hivatalos hibaleírás szerint a kritikus biztonsági rés a Flash Player 9-es és újabb verzióiban, valamint az Adobe Reader és az Acrobat 9.x által használt authplay.dll fájlban található meg. Ez utóbbi a PDF-dokumentumokba ágyazott Flash-tartalmak értelmezéséért felel. Az Adobe azt ígéri, a Flash windowsos, maces és linuxos verzióihoz július 30-án, a másik két termékhez pedig július 31-én teszi közzé a javítást.
Addig ideiglenes megoldásként azt tanácsolják a felhasználóknak, hogy töröljék vagy nevezzék át az authplay.dll fájlt, amely Windowson általában a C:Program FilesAdobeReader 9.0Readerauthplay.dll vagy a C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll helyen található. Ez megakadályozza a hiba kihasználását, de beágyazott Flasht tartalmazó PDF-fájlok megnyitásakor lefagyáshoz vezet. „A Flash Playert használók pedig legyenek körültekintőek, ha megbízhatatlan weboldalakat nyitnak meg” – írják.
Ennél komolyabb óvintézkedéseket javasolnak ugyanakkor független biztonsági szakértők, akik már olyan rosszindulatú kódokat is felfedeztek az interneten, melyek nemcsak fertőzött PDF-eken keresztül, de Flash-animációkat használva is próbálnak bejutni a látogatók számítógépére, akár megbízhatónak tartott, de feltört weboldalakról is. Ezekből egyelőre kevés létezik, az emailben küldött PDF-ekből több, a szakértők szerint mégis a legbiztosabb megoldás az authplay.dll törlése mellett a Flash plugin letiltása a böngészőben.
A rést az Adobe hibanyilvántartó adatbázisába 2008. december 31-én vették fel, de akkor még csupán olyan, marginális jelentőségi hibaként, amely adatvesztést okozhat. A mostani kódokról beszámoló informatikabiztonsági vállalkozás, a Purewire nem tud arról, hogy már akkoriban kihasználták volna támadók a sebezhetőséget, az interneten most terjedő rosszindulatú kód július 9-én készült.