Adobe发布Flash零日漏洞安全公告

日期: 2009-07-23 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

Adobe Systems Inc.已经发布了安全公告,警告用户在Adobe Reader和Acrobat v9.x中Flash Player和authplay.dll component的现有版本上存在严重漏洞。

  Adobe把漏洞的定为严重,并说可能造成Flash Player崩溃,可以允许攻击者执行代码并控制受影响的系统。Adobe还确定说有限的攻击是针对Windows上的Adobe Reader v9的。

  Adobe安全小组的Wendy Poland在Adobe产品安全事件响应(PSIRT)博客上写:“我们正在开发这个问题的补丁,预计在2009年7月30日前提供Windows、 Macintosh和Linux上的Flash Player v9和v10的更新。”

  Adobe说在补丁发布前,用户可以删除、重命名authplay.dll文件或者移除对文件的访问,减轻威胁。这份文件中含有Adobe Reader和Acrobat。一旦部署了工作区,在打开包含Flash内容的PDF的时候,项目就会崩溃。

  Poland说:“Windows Vista用户应该考虑激活用户访问控制(UAC),减轻潜在攻击的影响。”

  美国计算机紧急预备小组(United States Computer Emergency Readiness Team,US-CERT)发布了漏洞警告,Web网页中可以包含或者被植入恶意SWF文件。小组说在补丁发布前,用户可以禁用Flash或者在浏览器中选择性地激活Flash 内容。

  SANS Internet Storm Center的事件处理人员Bojan Zdrnja肯定说有少数的恶意网络正在进行Flash攻击。Zdrnja说,攻击包含针对火狐和IE浏览器用户的不同的代码。

  Zdrnja 在SANS日记条目上写道:“我们确定链接已经注入到了合法网站上进行攻击。”

  Adobe在周二宣布正在调查利用Flash Player漏洞的肯能性,但是没有细节。

  赛门铁克的安全响应小组的安全研究人员在周一遇到了试图利用漏洞的攻击技术。一种植入到恶意PDF文件里的木马,利用Flash漏洞,然后放弃并在用户系统中执行木马。McAfee Avert Labs的研究人员已经发布了Flash漏洞和正在进行的攻击的细节。

  赛门铁克安全响应小组的研究和开发经理Marc Fossi说:“这个问题的潜在威胁很严重,因为它影响了一系列的平台。到目前为止攻击还很有限。”

  赛门铁克的Patrick Fitzgerald说目前的攻击试图把恶意软件房子阿受害的电脑上,并“可能打开后门”。Fitzgerald在赛门铁克的博客上写道,利用漏洞的PDF包括多个Flash streams(FWS)。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐