KTĐT - Lỗi (bị nhà nghiên cứu bảo mật Shahin Ramezany tiết lộ công khai hôm thứ Năm 21/10/2010) "có thể gây ra sự cố, có tiềm năng cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống bị ảnh hưởng", Adobe cho biết trong một thông báo trên website của mình.
Trong tư vấn bảo mật của mình, Adobe cho biết đang xem xét vấn đề "nghiêm trọng" này và đang làm việc trên một miếng vá cho lỗ hổng. Tuy nhiên, công ty không cho biết khi đó bản vá đó sẽ được phát hành.
Cho đến nay, chưa có bất kỳ báo cáo nào về các cuộc tấn công khai thác lỗi, nhưng loại công bố công khai một lỗi nghiêm trọng kiểu này thường báo hiệu cho những cuộc tấn công trong tương lai.
Trong năm qua, phần mềm Adobe Reader đã là mục tiêu thường xuyên cho các cuộc tấn công dựa trên web. Shockwave Player có số người sử dụng bằng khoảng một nửa so với Reader, có thể là đủ tốt cho nhiều tin tặc.
Nếu các cuộc tấn công trở thành vấn đề rắc rối, người dùng có thể vô hiệu hóa Shockwave trong các trình duyệt web cho đến khi bản vá lỗi được phát hành.
