Google'daki araştırmacılar ve tanınmış bir güvenlik firması Adobe Flash'da, 10binlerce siteyi etkilediği varsayılan ve ziyaretçilerinin kişisel bilgilerinin çalınabilmesine izin veren  kritik güvenlik açığı olduğunu rapor etti.

Güvenlik açığı animasyon ve grafik içerikte önemli yere sahip olan Flash applet'lerde yer alıyor. SWF dosyalarındaki bu açığa XSS (cross site scripting) tekniği ile kötü amaçlı kod enjekte edilebiliyor. Henüz bir yama yok.

Adobe firması Reader ve Acrobate yazılımlarındaki güvenlik açıkları için yama çıkardıktan günler sonra yeni bir Truva atı bu açıklardan yararlanmayı hedefliyor.

Symantec'in blog'unda Trojan.Pidief.A adı verilen zararlı kodun, spesifik firmalara eposta ile gönderildiğini, hedeflenmiş saldırılar gerçekleştirildiğini yazıyor.

Firefox ve Quicktime gibi programların cebelleştiği güvenlik açığı Adobe'u da vurdu... Artık Adobe de birkaç hafta önce Firefox ve daha sonrasında Quicktime ve Skype gibi programlar tarafından ortaya çıkarılan URI açığına karşı uyarıyor. Bu sefer de saldırganın özel bir link ile bir PDF dosyasının içerisine casus yazılım (spyware) yerleştirebiliyor. Bu tehdit Adobe Reader, Adobe Acrobat Standart, Professional ve Elements yazılımlarının 8.1'e kadar tüm sürümleri etkiliyor.