A Adobe emitiu ontem um comunicado sobre uma nova vulnerabilidade crítica encontrada no Flash Player 10.0.45.2 para Mac OS X/Windows/Linux/Solaris e no componente authplay.dll
do Reader e do Acrobat 9.x para Mac OS X/Windows/UNIX.
Identificada como CVE-2010-1297
, a brecha pode travar o computador atacado e permitir controle geral do sistema operacional. De acordo com a companhia, já houve alguns relatos de usuários afetados pela vulnerabilidade (os chamadoszero-day attacks).
As versões 10.0.45.2, 9.0.262, 10.0.x e 9.0.x do Flash Player são afetadas pela brecha, bem como o Reader e o Acrobat 9.3.2 e 9.x. Usuários das versões Release Candidate do Flash Player 10.1 estão seguros, bem como quem ainda usa o Reader ou o Acrobat 8.x.
A Adobe ainda não definiu uma data exata para liberação do patch que corrigirá a brecha nos softwares afetados.