Adobe Acrobat Reader+Flash Player再度出現安全漏洞

在網路上最廣為使用的Adobe Flash Player和Acrobat似乎跟Windows一樣經常看到安全漏洞的報告...
22日又有最新的安全性漏洞被爆出...
Adobe Flash vulnerability affects Flash Player and other Adobe products
Flash Playerの脆弱性は7月中に解決予定、Adobeが表明
這次的漏洞其實是在Flash Player,但是利用的是Acrobat9可以處理"Rich Media"形式檔案的功能,所以有問題的SWF flash檔案是藏身在PDF檔案裡,當檔案開啟的時候,被加工過的Flash檔案會執行shellcode然後連線到某處下載並執行後門程式
受到影響的版本是Acrobat 9.1.2以下和Flash Player 9以上,Acrobat 8版以下因為無法辨識PDF裡的Flash檔案,反而不會受到影響,但是加工過的Flash除了藏在PDF,也可以嵌在網頁中,一樣會達到攻擊的效果
目前針對這個安全性漏洞的零時差攻擊已經出現...
New Zero-Day Attacks Use PDF Documents
Adobe針對這個安全漏洞尚未發布修補程式,但是有公佈暫時的處理方法

Security advisory for Adobe Reader, Acrobat and Flash Player
1.針對PDF檔,可以把"C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll"檔案改名,把PDF處理Flash的功能強制取消(但是在開啟內嵌Flash的PDF會出現錯誤訊息)
2.針對網頁的Flash,可以用外掛(Firefox)或安全性設定(IE)來防止載入

修補漏洞的Flash Player和Acrobat Reader更新版預定在7月30日公開
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=737&extra=d6c351
taggedTags: 資安 adobe acrobat flash 0-day
Comments: 0 |Trackback: 0 | Read: 2692 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
2 Google search: Adobe Acrobat 9.1.2
2 Google search: acrobat 跟 adobe 一樣?
2 Yahoo search: acrobat flash
2 http://www.baidu.com/s?wd=flash%20player9.1&rs...
2 Yahoo search: adobe flash 外掛錯誤
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)