2012年5月11日 星期五

Adobe緊急更新Flash Player安全漏洞


Adobe緊急更新Flash Player安全漏洞

雖然目前現身於市場的攻擊程式僅鎖定Windows上的IE使用者,但該漏洞實際上存在於Windows、Macintosh、Linux及Android等平台上的Flash Player。

Adobe上周五(5/4)釋出緊急更新,以修補Flash Player的安全漏洞,該漏洞將導致應用程式當掉,可能讓駭客取得系統權限,同時它影響了各種平台的Flash Player。

Adobe所修補的是物件混淆(object confusion)漏洞,該漏洞已被用來執行攻擊,駭客誘導使用者開啟夾帶在郵件中的惡意檔案就能造成Flash Player當掉,並有機會取得系統權限,雖然目前現身於市場的攻擊程式僅鎖定Windows上的IE使用者,但該漏洞實際上存在於Windows、Macintosh、Linux及Android等平台上的Flash Player。

Adobe將漏洞分為三種等級以建議修補優先順序,在此次的更新中,Windows系統被列在第一優先順序,表示該系統已遭駭客鎖定,Adobe建議使用者儘快進行更新,最好是在72小時內,其他的系統則被列在第二優先順序,顯示尚無攻擊程式,可於30天內更新。(編譯/陳曉莉)

轉載自《iThome