روز دوشنبه 23 اسفند 89، شرکت Adobe از کشف یک نقطه ضعف امنیتی جدید در نرمافزار Flash Player خبر داد. طبق اطلاعیه این شرکت، مواردی از سوی استفاده از این نقطه ضعف نیز مشاهده و گزارش شده بود.
این نقطه ضعف جدید در نسخه Flash 10.2.152.33 و قدیمیتر از آن وجود دارد. همچنین این نقطه ضعف در دو نرمافزار Adobe Reader و Acrobat نیز قابل سوءاستفاده است. بخش authpaly.dll در این دو نرمافزار، وظیفه پردازش Flash را در درون فایلهای PDF بر عهده دارد و لذا در صورت وجود فرامین Flash مخرب در داخل فایل PDF امکان سوءاستفاده از این نقطه ضعف از طریق دو نرمافزار Reader و Acrobat فراهم میشود.
شرکت Adobe همزمان با اعلام کشف نقطه ضعف، قول داده بود که در اسرع وقت اصلاحیهای برای ترمیم آن تهیه و منتشر کند. روز دوشنبه اول فروردین 90، Adobe به قول خود عمل کرده و نسخههای بروز شده Flash و Acrobat و Reader را عرضه کرد.
در طی این چند روز فاصله از زمان اعلام شناسایی نقطه ضعف و ارائه اصلاحیه آن، تنها یک مورد جدی از سوءاستفاده از این نقطه ضعف مشاهده شد. در این مورد خاص، فایل Flash مخرب که از این نقطه ضعف سوءاستفاده میکرد، در یک فایل Excel جاسازی شده بود و از طریق نامههای الکترونیکی منتشر میشد . به همین منظور نیز، شرکت مایکروسافت با انتشار اطلاعیهای از کاربران خواسته بود تا با اجرای یک ابزار کمکی به نام EMET مانع از اجرای Flash در نرمافزار office شود.