Adobe comunico graves vulnerabilidades para advertir acerca de los ataques del día cero, todavía no hay parche.
La vulnerabilidad afecta a Adobe Flash Player 10.0.45.2 y versiones anteriores de Windows, Macintosh, Linux y los sistemas Solaris. También afecta el componente authplay.dll que se incluye con Adobe Reader y Acrobat 9.x para Windows, Macintosh y los sistemas operativos UNIX, Adobe dijo:
«Esta vulnerabilidad (CVE-2010-1297) podría causar un accidente y, potencialmente, permitir a un atacante tomar el control del sistema afectado. Hay informes de que esta vulnerabilidad está siendo activamente explotado en la naturaleza en contra de ambos Adobe Flash Player y Adobe Reader y Acrobat.»
El Flash Player 10.1 Release Candidate «no parecen ser vulnerables», dijo la compañía.