摘要:目前厂商针对Flash Player软件的一个0day漏洞发布了补丁程序,各种杀毒软件也能有效识别此类攻击。用户只需及时升级Flash软件的补丁及更新病毒到最新版本,就能有效防止木马病毒的感染。 |
Adobe Flash Player‘SWF’文件远程内存破坏漏洞
影响系统:
Adobe Acrobat<=10.0.2;
Adobe Reader<=10.0.1;
Adobe Flash Player<=10.2.156.12;
Adobe Acrobat Professional<=10.0.2;
Adobe Acrobat Standard<=10.0.2。
漏洞信息:
AdobeFlashPlayer10.2.153.1和之前版本(Adobe Flash Player 10.2.154.25和用于Chrome用户的早期版本),Android下的Adobe Flash Player 10.2.156.12及早期版本,Windows和Macintosh操作系统下的Adobe Reader及Acrobat X(10.0.2)和Reader及Acrobat早期10.x和9.x版本提供的Authplay.dll组件存在严重安全漏洞。攻击者可以构造一个特制的.swf文件引诱用户点击来利用该漏洞,成功利用该漏洞可以远程执行任意命令。
漏洞危害:
攻击者可构造特制的.swf文件,将其放置在网页中、PDF文档、Word文档、Execl表格中来引诱用户点击,目前该漏洞正在网络上被大规模利用。需要提醒的是这个漏洞与之前提到Flash Player漏洞有相似之处,但是并非同一个漏洞。
解决办法:
Flash Player最新版本中,厂商已经修补了此漏洞,用户只需升级Flash软件即可。
责任编辑:Lily