Dem Security Bulletin von Adobe zufolge findet sich die als kritisch eingestufte Schwachstelle - mindestens - in den aktuellen Versionen des Flash Players (9.0.159.9 und 10.0.22.87) sowie der Komponente "authplay.dll" von Adobe Reader und Acrobat 9, jeweils für Windows, Mac OS und Unix. Über die Lücke könnte ein Angreifer den attackierten Rechner abstürzen lassen und eigenen Code ausführen. Entsprechende Exploits sollen zumindest gegen den Adobe Reader 9 unter Windows bereits existieren.

Für den Flash Player will Adobe zumindest für Windows, Mac OS X und Linux bis zum 30. Juli einen Patch bereitstellen (für Solaris ist das Datum noch unklar). Die Korrekturen für Adobe Reader und Acrobat sollen bis 31. Juli erscheinen.

Theoretisch lässt sich zumindest die authplay.dll in Adobe Reader und Acrobat bis zur Veröffentlichung der Patches löschen, umbenennen oder rechtemäßig einschränken; allerdings stürzen die Programme dann unter Umständen leider ab, wenn der Nutzer ein PDF mit SWF-Inhalten öffnet.

Was den Flash Player angeht, beschränkt sich Adobe leider auf die allzu allgemeine Empfehlung, beim Surfen auf unbekannten Websites Vorsicht walten zu lassen. Außerdem arbeitet das Unternehmen mit den großen Security-Anbietern zusammen, damit diese tunlichst den Angriffsvektor über ihre Anti-Malware-Lösungen abfangen.