Adobe Flash缺陷已被安全利用拟下周发布补丁软件

来源:岁月联盟 编辑:zhuzhu 时间:2009-07-25
Adobe Flash缺陷已被安全利用拟下周发布补丁软件 Adobe周四表示,该公司下周将发布补丁软件,修正Flash中一处危急缺陷,安全已经在利用该缺陷安全Windows版Adobe Reader 9。

    据国外媒体报道称,Adobe在一份公告中称,该缺陷存在于Windows、Macintosh和Linux平台上当前版本的Flash Player和authplay.dll组件中,Adobe Reader和Acrobat v9.x都包含该组件。利用该缺陷的安全会造成系统崩溃或使安全控制用户的计算机系统。

    Adobe将于7月30日发布Windows、Mac和Linux平台上的Flash Player 9和10的升级包,Solaris版升级包发布时间尚未确定。Adobe还将于7月31日发布Windows、 Macintosh和Unix平台上Reader和Acrobat v9.1.2的升级包。

    美国互联网安全机构US-CERT周四发表安全公告称,安全可以通过诱骗用户访问托管有恶意Shockwave Flash文件的站点利用该缺陷发动安全,“Adobe Flash浏览器插件可以在多种浏览器和平台上运行,其支持的所有浏览器和平台都会受到影响。安全还可以通过创建一个包含有SWF文件的PDF文档利用该缺陷发动安全。目前安全已在利用该缺陷发动安全”。

    US-CERT表示,关闭Flash插件或利用火狐浏览器的NoScript插件等措施,可以降低因该缺陷受到安全的风险。

    研究人员周三发表报告称,他们发现,有恶意Acrobat PDF文件利用Flash缺陷对用户发动安全,在用户的计算机上植入特洛伊安全病毒。该缺陷早在2008年12月份就已经被发现。