Adobe ha pubblicato un avviso che rende nota la presenza di un problema di sicurezza, giudicato critico, in tre suoi prodotti (piuttosto comuni tra gli utenti), ossia Flash Player, Adobe Reader e Acrobat.

Esiste una vulnerabilità critica in Adobe Flash Player 10.0.45.2 (e precedenti versioni) per Windows, Macintosh, Linux e sistemi operativi Solaris, e il file authplay.dll che viene fornito con Adobe Reader e Acrobat 9.x per Windows, Macintosh e sistemi operativi UNIX.

La vulnerabilità, identificata con il codice CVE-2010-1297, potrebbe causare un crash e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato ponendo quindi potenzialmente in pericolo gli utenti di molti sistemi.

Attualmente non è ancora stata rilasciata alcuna patch ma già Flash Player 10.1 RC (Release Candidate) sembrerebbe immune dal problema. Mentre per quanto riguarda Adobe Reader e Acrobat 8.x, è confermata la NON vulnerabilità.

Altre azioni correttive possono essere quelle di cancellare, rinominare, o eliminando l'accesso al file authplay.dll fornito con Adobe Reader e Acrobat 9.x portando però alla comparsa di crash o messaggi di errore (pur essendo non sfruttabili dai malintenzionati) nel caso si tentasse di aprire un file PDF contenente SWF.