Uma notificação de segurança da Adobe (ADPSA11-02) foi postada, relativa a uma vulnerabilidade crítica que existe nos seguintes produtos e versões:

• Flash Player 10.2.153.1 e versões anteriores (10.2.154.25 no Google Chrome) para Windows, Mac, Linux e Solaris;
• Flash Player 10.2.156.12 e versões anteriores para Android;
• E o componente Authplay.dll que vem com o Adobe Reader e Acrobat X (10.0.2) e versões anteriores para Windows e Mac.

Essa vulnerabilidade (CVE-2011-0611) poderia causar falhas e potencialmente permitir a um atacante controlar o sistema afetado. Há relatos de que a vulnerabilidade esteja sendo explorada em ataques direcionados através de um arquivo Flash (.swf) embutido em um arquivo Microsoft Word (.doc), esse último anexado em um e-mail, afetando assim os sistemas Windows. Até o momento a Adobe não tem conhecimento de nenhum ataque via PDF com o Adobe Reader ou o Acrobat.

Segundo a Adobe, a empresa está em processo de finalizar um calendário para distribuição das atualizações para:

• Flash Player 10.2.x e versões anteriores para Windows, Mac, Linux, Solaris e Android;
• Adobe Acrobat X (10.0.2) e anteriores para Windows e Mac;
• Adobe Reader X (10.0.2) para Mac;
• e Adobe Reader 9.4.3 e versões 9.x anteriores para Windows e Mac.

Via: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat (APSA11-02)