摘要：目前厂商针对Flash Player软件的一个0day漏洞发布了补丁程序，各种杀毒软件也能有效识别此类攻击。用户只需及时升级Flash软件的补丁及更新病毒到最新版本，就能有效防止木马病毒的感染。

第1页:如何应对Flash软件0day漏洞 第2页:如何应对Flash软件0day漏洞

　　
　　Adobe Flash Player‘SWF’文件远程内存破坏漏洞
　　
　　影响系统：
　　
　　Adobe Acrobat<=10.0.2;
　　
　　Adobe Reader<=10.0.1;
　　
　　Adobe Flash Player<=10.2.156.12;
　　
　　Adobe Acrobat Professional<=10.0.2;
　　
　　Adobe Acrobat Standard<=10.0.2。
　　
　　漏洞信息：
　　
　　AdobeFlashPlayer10.2.153.1和之前版本(Adobe Flash Player 10.2.154.25和用于Chrome用户的早期版本)，Android下的Adobe Flash Player 10.2.156.12及早期版本，Windows和Macintosh操作系统下的Adobe Reader及Acrobat X(10.0.2)和Reader及Acrobat早期10.x和9.x版本提供的Authplay.dll组件存在严重安全漏洞。攻击者可以构造一个特制的.swf文件引诱用户点击来利用该漏洞，成功利用该漏洞可以远程执行任意命令。
　　
　　漏洞危害：
　　
　　攻击者可构造特制的.swf文件，将其放置在网页中、PDF文档、Word文档、Execl表格中来引诱用户点击，目前该漏洞正在网络上被大规模利用。需要提醒的是这个漏洞与之前提到Flash Player漏洞有相似之处，但是并非同一个漏洞。
　　
　　解决办法：
　　
　　Flash Player最新版本中，厂商已经修补了此漏洞，用户只需升级Flash软件即可。
　　
　　责任编辑：Lily