Lỗ hổng đã bị tin tặc khai thác nhờ sử dụng các tài liệu PDF gian lận, một số công ty chống virus cho biết. Mã khai thác cũng đã được công bố công khai lên Internet.

Hôm 4/6/2010, Adobe thừa nhận lỗi trong Flash, Reader, Acrobat và khẳng định, những kẻ tấn công đã đưa nó vào sử dụng. Công ty hứa hẹn sẽ tung ra miếng vá và hôm 8/6/2010 ông Brad Arkin, Giám đốc bảo mật và sự riêng tư của Adobe cho biết, "Bản cập nhật bảo mật cho Flash Player sẽ sẵn sàng vào ngày 10/6/2010. Bản cập nhật bảo mật cho Adobe Reader và Acrobat sẽ sẵn sàng vào ngày 29/6/2010”.

Ông Arkin cho biết, đội của ông đã cân nhắc tới một bản vá khẩn cấp cho Reader và Acrobat, nhưng đã từ bỏ ý tưởng vì bản cập nhật hàng quý đã được dự kiến tung ra vào ngày 13/7/2010. Hai bản vá lỗi trong vòng 3 tuần có thể là quá nhiều, chính vì vậy Adobe sẽ hợp nhất chúng lại và đưa ra vào ngày 29/6/2010.

Trước đó, Adobe đã có hướng dẫn các bước giúp người dùng Windows, Mac, Linux tự bảo vệ mình chống lại các cuộc tấn công dựa trên PDF.

Theo PCWorldVN