Adobe warnt vor einer kritischen Sicherheitslücke im aktuellen Flash Player für Windows, Macintosh und Linux. Betroffen ist auch der Adobe Reader sowie auch Acrobat 9.x auf allen Plattformen. Es handelt sich um die lückenhafte Flashkomponente authplay.dll. Die Lücke wird auch bereits aktiv auf beiden Wegen ausgenutzt, also sowohl über präparierte PDF-Dokumente als auch über manipulierte Webseiten.

Bis zum 30. Juli versucht Adobe die Lücke zu beheben. Schützen kann man sich, wenn man die authplay.dll Datei löscht oder umbenennt. Diese liegt standardmäßig in C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll . Alternativ kann das Deaktivieren von Flash im Adobe Reader helfen. Adobe arbeitet momentan intensiv mit den Antivirenherstellern zusammen, um die Erkunngsraten zu steigern.

Der PDF Trojaner ist unter dem Signaturnamen Trojan.Pidief.G bereits indexiert.