Dans une note, Adobe admet l'existence d'une nouvelle faille 0-Day dans Flash Player qui serait exploitée notamment via des pièces jointes contenues dans les outils Microsoft Office. Encore une fois, la vulnérabilité concerne un grand nombre d'environnements puisque l'ensemble des produits Flash sous Windows, Mac, Linux, Solaris et Android sont concernés. De même, Adobe Reader et Acrobat X sont mis en cause sous Windows et Mac.
Concrètement, la vulnérabilité détaillée sur ce blog peut permettre à une personne mal intentionnée de prendre le contrôle du système infecté. Des attaques auraient déjà été menées grâce à un fichier Flash (.swf) joint dans un document Word envoyé par e-mail.
Les mauvaises nouvelles semblent s'accumuler pour Adobe puisque voilà quelques semaines, le groupe avertissait de l'existence d'une faille sous Windows, MacOS, Linux, certains systèmes d'exploitation Solaris mais aussi pour Android sous Flash Player 10.1.106.16.