Как стало известно, пакеты Adobe Reader и Flash Player имеют критическую уязвимость, благодаря которой злоумышленники могут получить контроль над удалённым компьютером и выполнить на нём произвольный программный код.
Согласно сообщения от Adobe, брешь обнаружена во флеш-плеере версий 10.0.45.2, 9.0.262 и ниже, 10.0.x и 9.0.x для ОС Windows, Mac OS X, Linux и Solaris. Данная проблема затронет и программы Adobe Reader и Acrobat версий 9.3.2 и ниже, 9.x для Windows, Mac OS X и Unix.
В настоящее время патча для уязвимости пока не существует, хотя случаи ее эксплуатации уже имели место.
Как временную меру можно удалить, переместить или переименовать файл authplay.dll, который при установке по умолчанию находится в папках «C:\Program Files\Adobe\Reader 9.0\Reader\» и «C:\Program Files\Adobe\Acrobat 9.0\Acrobat\». Только этот способ приведёт к аварийному завершению работы пакетов Adobe Reader и Acrobat или появлению сообщений об ошибке при открытии файлов, содержащих SWF-контент.
Пока неизвестно даже ориентировочное время выпуска «заплатки».
