“Sejumlah kesalahan dalam validasi beragam input telah terindentifikasi pada Flash Player 9.0.48.0 dan versi awal yang bisa mengaktifkan kode arbitrary,” menurut penjelasan Adobe di dalam situs resminya. “Kelemahan tersebut dapat diakses lewat content yang disalurkan dari PC yang telah di-remote lewat web browser, e-mail client atau aplikasi lain yang terkait dengan Flash Player.”

Secunia ASP, firma pelacak kelemahan aplikasi asal Denmark, menggolongkan kesembilan bug sebagai cacat kritis. Cacat tersebut dapat dieklpoitasi menjadi sebuah serangan dengan menggunakan file .swf yang telah terinfeksi virus. Kelemahan tersebut kemudian bisa digunakan untuk melakukan serangan web, menjalankan serangan lewat DNS untuk melemahkan firewall dan menguasai server yang menampung content berupa file Flash.

Pengguna Mac OS X yang telah melakukan update berupa 41-fix Security Update 2007-009, tidak perlu untuk menambal ulang lubang yang ada. Sementara itu, pengguna Flash Player 7 sebaiknya menjumput dan menginstal versi patch terbaru selain 9.0.115.0.