Eine Sicherheitslücke in Flash und den Adobe-Acrobat-Produkten kann zu Abstürzen führen und sogar zur Ausführung von Exploit-Code genutzt werden.
Eine kritische Sicherheitslücke im Authplay-Modul des Flashplayers führt bei geeignet präparierten Flash-Inhalten zu Abstürzen und kann sogar zur Ausführung von Exploit-Code genutzt werden. Wie Adobe in seinem Security-Advisory erklärt, sind von dieser Lücke folgende Software-Versionen betroffen: Flash Player 10.0.45.2, 9.0.262, und früher sowie 10.0.x and 9.0.x für Windows, Macintosh, Linux und Solaris. Nach Angaben von Adobe gibt es im Internet sogar schon reale Angriffe auf die Lücke.
Der Hersteller arbeitet nach eigenen Angaben ein einem Patch, den er für Windows, Mac und Linux am 10. Juni veröffentlichen will. Der entsprechende Patch für den Adobe PDF-Reader und Acrobat 9.3.2 soll am 29. Juni folgen.
In der Zwischenzeit rät Adobe zur Installation der Flash-Player-Beta der Version 10.1, die von der Sicherheitslücke nicht betroffen sein soll.
Mit der dritten Sicherheitslücke innerhalb weniger Wochen eröffnet das Flash-Plugin eine nicht nur theoretische Möglichkeit für Drive-by-Angriffe.