Pliki .doc, które są wysyłane jako załącznik e-mail, umożliwiają atakującemu na przejęcie kontroli nad systemem, gdy tylko ofiara otworzy taki załącznik. Dziurę można znaleźć również w komponencie Authplay.dll używanym przez program Adobe Reader i Acrobat X 10.0.2 i wcześniejszych. Adobe twierdzi, że aktualizacje dostępne dla tych wersji pojawią się „nie później niż za tydzień, 25 kwietnia 2011 r.”.
Adobe zwraca uwagę na to, że Adobe Reader X zawiera Tryb Chroniony – dzięki któremu można zapobiec wykonania szkodliwego pliku. Aktualizacja programu zawierająca blokadę dla tej luki jest zaplanowana na 14 czerwca tego roku. Łata dla Flash Player 10.2.156.12 i wersji wcześniejszych dla Androida pojawi się wcześniej, jednak daty jeszcze nie ogłoszono.
Źródło: H-Online