Детали относительно дыры из соображений безопасности не разглашаются. Известно лишь, что брешь теоретически позволяет спровоцировать аварийное завершение работы браузера или выполнить на удаленном компьютере произвольный программный код. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF.

Ситуация усугубляется тем, что на некоторых сайтах в интернете уже размещены примеры вредоносного кода, позволяющего задействовать уязвимость. Более того, брешь, согласно уведомлению Symantec, присутствует в последних версиях пакета Flash Player, включая модификации с индексами 9.0.115.0 и 9.0.124.0.

Способов устранения дыры в настоящее время не существует. Представители компании Adobe подчеркивают, что занимаются изучением проблемы, однако об ориентировочных сроках выпуска патча пока ничего не сообщается.

Стоит добавить, что в прошлом месяце компания Adobe устранила в плеере Flash Player семь уязвимостей. Причем через одну из этих дыр специалист Шейн Макалей из компании Security Objectives в ходе хакерского соревнования на конференции CanSecWest 2008 смог захватить контроль над ноутбуком под управлением операционной системы Windows Vista Ultimate с первым сервис-паком. В качестве приза Макалей получил в подарок ноутбук и денежное вознаграждение в размере 5000 долларов.