A sebezhetőség az Player 10.0.12.36 verzióban fordul elő, és a Sourcefire nevü biztonsági cég adatai szerint a támadók a sebezhetőséget már több mint hat hete használták gépekbe való bejutásra. A sebezhetőség kihasználásához a célgépre egy megfelelően elkészített Shockwave állományt kell eljuttatni, melyet lehet akár közösségi hálón, vagy egy megbízható weblapba integrálva a káros kódot.
 
Az ideiglenes megoldás az lehet a sérülékenységgel szemben, hogy az erre alkalmas böngészőkben, mint például Firefox vagy Explorer letiltjuk a tartalmakat.
 
[%IMAGE=8844%] Nem csak a

Flash

lyukas hanem az Acrobat is
 
Nem csak a Flash-ben találtak hibát, hanem más Adobe termékben is felfedeztek sérülékenységet, mely márciusig nem is lesz orvosolva. Puffer túlcsordulást lehet előidézni Adobe Reader 9 és Acrobat 9 valamint a korábbi verziókban is (Adobe Reader 7 és 8, valamint Acrobat 7 és 8), mely a program azonnali összeomlásához vezet. Ezt követően a támadó bejuthat a szóban forgó számítógépre.
 
Az Acrobat sérülékenységet csökkenteni lehet a JavaScript kikapcsolásával az Adobe Reader és Acrobat programokban, de a teljes kockázatot megszüntetni ekkor sem lehet, mivel a hiba nem a JavaScript motorban van.
 
A JavaScript kikapcsolásához a következőket kell tenni:
1. indítsuk el az Adobe Reader vagy Acrobat programot
2. menjük a Szerkesztés>Beállítások (Edit>Preferences) menüben
3. válasszuk a JavaScript kategóriát
4. vegyük le a jelölést az „Adobe JavaScript engedélyezése” (Enable Acrobat JavaScript) opcióról
5. kattintsunk az OK gombra
 
Az Adobe Reader és Acrobat programokhoz március 11-én lesz elérhető a javítás.