Adobe cho biết những cuộc tấn công dùng File Flash độc hại nhúng vào trong những tài liệu Word và những chuyên gia an ninh của Microsoft đã phân tích và tìm ra được chi tiết của vấn đề này .

Đó là lỗ hổng bảo mật thứ hai của Flash trong những tuần gần đây mà những kẻ tấn công đã sử dụng những File Office độc hại . Những cuộc tấn công trước những tin tặc đã sử dụng những File Excel để tận dụng lỗi Zero-Say của Flash . Lần này , Microsoft cho biết lại là lỗi khác và cả hai cuộc tấn công đều sử dụng những File Office để lừa đảo người dùng và chi tiết có thể khác nhau .

Các chuyên gia của Microsoft cho biết “ Ngay khi người dùng mở tài liệu , Flash Player sẽ tải File độc hại và bắt đầu tấn công hệ thống máy tính của nạn nhân . Không  như lỗi trước kia , lỗi này nằm trong ActionScript Virtual Machine phiên bản 1 ( AVM1 ) bị sử dụng để khai thác . Vì lí do an ninh mà chúng tôi không  đưa ra chi tiết . Để khai thác lỗi này những kẻ tấn công đóng gói mã AVM1 bên trong File Flash dựa trên AVM2 . Sáu đó chúng được nhúng vào bên trong tài liệu Word . Mã AVM1 khi được kích hoạt sẽ tải File SWF riêng biệt “.

Phương pháp tấn công này về bản chất là gần tương tự với việc khi những tin tặc xâm nhập vào RSA hồi tháng trước để ăn cắp những dữ liệu liên quan tới dòng sản phẩm SecurID của công ty  này .