Adobe har den 11. april advaret mod udnyttelse af en sårbarhed i Flash som kan give remote adgang eller crashe den angrebne enhed.

Sårbarheden er set udnyttet ved hjælp af .swf og .doc filer som er blevet sendt med email til modtagerens Windows PC. Indtil videre er der ikke set angreb mod Adobe Reader og Acrobat.

Adobe udtaler at de er tæt på en større opdatering, men indtil videre er der ikke nogen løsning fra Adobe.

Sidste måned lukkede Adobe en sårbarhed i Flash, som menes og have været den som blev udnyttet ved indbrudet hos  RSA

eSec foreslår at man anvender Web sikkerheds løsninger, hvor trafikken inspiceres i realtid.

Adobe har udgivet et advisory