Browse: Normal | List
在網路上最廣為使用的Adobe Flash Player和Acrobat似乎跟Windows一樣經常看到安全漏洞的報告...
22日又有最新的安全性漏洞被爆出...
Adobe Flash vulnerability affects Flash Player and other Adobe products
Flash Playerの脆弱性は7月中に解決予定、Adobeが表明
這次的漏洞其實是在Flash Player,但是利用的是Acrobat9可以處理"Rich Media"形式檔案的功能,所以有問題的SWF flash檔案是藏身在PDF檔案裡,當檔案開啟的時候,被加工過的Flash檔案會執行shellcode然後連線到某處下載並執行後門程式
受到影響的版本是Acrobat 9.1.2以下和Flash Player 9以上,Acrobat 8版以下因為無法辨識PDF裡的Flash檔案,反而不會受到影響,但是加工過的Flash除了藏在PDF,也可以嵌在網頁中,一樣會達到攻擊的效果
目前針對這個安全性漏洞的零時差攻擊已經出現...
New Zero-Day Attacks Use PDF Documents
Adobe針對這個安全漏洞尚未發布修補程式,但是有公佈暫時的處理方法

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2729
  • 1