Błąd występuje w Adobe Flash Player w wersji 10.0.45.2 lub nowszej. Według Adobe, najnowsze wydanie Flasha (10.1 Release Candidate) nie jest podatne. Luka znajduje się w pliku authplay.dll. W przypadku użytkowników korzystających z Adobe Readera do ataku może dojść przez spreparowany dokument PDF z osadzonym elementem SWF.
Niestety nie opublikowano jeszcze stosownych łat. Lukaj jest już aktywnie wykorzystywana przez cyberprzestępców.
Źródło: Adobe