Kompanijos teigimu, problemos šaltinis buvo „Flash Player Settings Manager“ SWF failas, kuris buvo saugomas pačios „Adobe“ interneto svetainėje. Smulkmenos kol kas nepateikiamos, tačiau vartotojams pranešama, kad atnaujinti „Adobe Flash“ programinės įrangos nereikės.
Spragą prieš kelias savaites aptiko programuotojas Ferossas Aboukhadijehas. Jis nustatė, kad internetinės kameros ir mikrofono perėmimas buvo atliekamas naudojant programišių tarpe paplitusio „clickjacking“ metodo atmainą.
Kameros nustatymų langas įkeliamas nedidelio žaidimo lange, padaromas nematomas, o vartotojas, žaisdamas žaidimą, pats to nežinodamas, suteikia leidimą svetainei naudotis vaizdo kameros pateikiama informacija.
F.Aboukhadijehas apie radinį pranešė „Adobe“, tačiau jokios reakcijos nesulaukė net praėjus porai savaičių. Tada programuotojas nusprendė paviešinti šią informaciją internete. Kaip ir reikėjo tikėtis, šiuo atveju kompanijos veiksmai buvo itin operatyvūs – spraga „užlopyta“.
Jei norite sužinoti, kaip šis triukas suveikdavo, galite pasižiūrėti video įrašą:
