Adobe ha recentemente pubblicato un bollettino di sicurezza in cui annuncia la scoperta di una falla di sicurezza zero-day nel suo software Flash per Windows, Mac OS X e Linux.

La vulnerabilità è definita critica e riguarda Flash Player 10.2.152.33 e versioni precedenti per i vari sistemi operativi desktop e Adobe Flash Player 10.1.106.16 e versioni precedenti per Android. Il problema riguarda anche la dll Authplay, coinvolgendo Adobe Reader e Adobe Acrobat X (10.0.1) e precedenti.

La vulnerabilità (CVE-2011-0609) può causare il blocco del sistema e la possibilità per gli hacker di prenderne il controllo. Secondo quanto comunicato da Adobe, la vulnerabilità è stata già sfruttata utilizzando file Flash all´interno di file Excel inviati come allegato in posta elettronica.

Il bollettino di sicurezza integrale di Adobe, a questo indirizzo => http://www.adobe.com/support/security/advisories/apsa11-01.html