Adobe varnar för att hackare kan utnyttja svagheter i programmen Flash Player och Adobe Reader.
Sårbarheten är mycket lik de säkerhetsproblem som Adobe varnade för och åtgärdade under sommaren 2009.
Enligt Adobe kan buggen påverka Flash Player 10.0.45.2, alltså den senaste versionen av mediaspelaren. Även äldre versioner för Windows, Mac, Linux och Solaris påverkas. Det gäller även Adobe Reader 9.x samt Acrobat 9.x för Windows, Mac och unix.
Enligt danska säkerhetsföretaget Secunia är buggen att betrakta som "extremt kritisk", vilket är den klassificerade tänkbara risken. Även det amerikanska säkerhetsorganet Us-Cert, Computer Emergency Readiness Team, har skickat ut varningar om buggen.
Buggen kan utnyttjas för att kapa användarens dator, uppger Adobe. Buggvarningen är nästan identisk med en varning som Adobe släppte för nästan ett år sedan, den 22 juli 2009.
Då gick företaget ut med att Flash Player, Reader och Acrobat hade en sårbarhet. Den buggen åtgärdades den 31 juli samma år.
Den senast avslöjade sårbarheten finns inte bara i Flash, utan även i filen authplay.dll som finns i alla Windows-kopior av Reader och Acrobat. Filen hanterar Flashinnehåll som är inbäddat i pdf-filer.
Adobe är på väg med en säkerhetsfix, dock utan att uppge exakt när detta sker. Företaget brukar tillämpa en tidsgräns på 15 dagar. Det innebär att en säkerhetsfix ska finnas tillgänglig senast den 19 juni. Under tiden går det att skydda sig genom att ta bort eller döpa om filen authplay.dll. Då går det inte att öppna pdf-filer med Flashinnehåll. Istället kraschar kraschar programmet eller visar ett felmeddelande.
