Myslím, že je to jen další věc kterou Adobe nemá zvládnutou. Bezpečnostní postup by měl být v jiném formátu dokumentu, než jejich vlastním kompromitovaném (nebo umožňujícím zaútočit na kompromitovaný SW). Čistý (žádné skripty a možná ani styly), statický(x)HTML by byl vhodný.
Že má více lidí podobnou obavu dosvědčuje i fakt, že zde odkazovaný soubor lze podla hashe najít i na serverech pro vícenásobné ověřování malware.
Podle záznamu který mám před sebou mohu potvrdit že odkazovaný soubor (SHA-256: addd137716aef1bc36922fc6dfe46590951d45bfa82f88b5769f936f7b915cac) se minimálně od 2013-10-05 09:29:23 UTC nezměnil.
Když k tomu uvážím vždy zvláštní (privilegované a obcházející nejeden bezpečnostní mechanismus IE) chování webů Adobe a Macromedia, tak je myslím znepřístupním zcela.
K útoku došlo již kdo ví kdy, informace jsou až nyní. A to nemluvím o podivném chování Adobe Flash Player 11.8.800.168 (2013-VIII-31), které jsem označil za donášení německé tajné službě (na čemž si myslím že musí MS spolupracovat, třeba jen tím umožněním obcházení zabezpečení), kvůli komunikaci s nějakým německým serverem (nahlášeno MS). Druhý den vyšla nová verz u které (ani té další, současné) jsem takové chování nepozoroval, ale změnil jsem projistotu celkové nastavení systému a Flash je využíván jen sporadicky - když není zbytí, což téměř nenastává.