Adobe系统公司日前发出警告说,其Flash Player、Adobe Reader和Acrobat产品存在一个严重漏洞,该漏洞正在被攻击者利用。 在上周五公布的安全公告中,Adobe公司称,该漏洞可能导致系统崩溃,攻击者还有可能控制系统。但该公司没有透露将在什么时候提供补丁。 上周六,趋势科技的研究人员报告说,他们已经查看了利用该漏洞的恶意文件。
据趋势科技介绍,在Windows、Macintosh和UNIX操作系统中,该漏洞在与Adobe Reader和Acrobat 9.x一起安装的Flash Player 10.0.45.2和其早期版本(用于Windows、Macinto……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Adobe系统公司日前发出警告说,其Flash Player、Adobe Reader和Acrobat产品存在一个严重漏洞,该漏洞正在被攻击者利用。
在上周五公布的安全公告中,Adobe公司称,该漏洞可能导致系统崩溃,攻击者还有可能控制系统。但该公司没有透露将在什么时候提供补丁。
上周六,趋势科技的研究人员报告说,他们已经查看了利用该漏洞的恶意文件。
据趋势科技介绍,在Windows、Macintosh和UNIX操作系统中,该漏洞在与Adobe Reader和Acrobat 9.x一起安装的Flash Player 10.0.45.2和其早期版本(用于Windows、Macintosh、Linux和Solaris操作系统),以及authplay.dll组件中。
Adobe表示,Flash Player 10.1 Release Candidate没有出现被该漏洞攻击的现象,Adobe Reader和Acrobat 8.x已被证实没有受到攻击。
Adobe表示,删除、重命名或删除访问与Adobe Reader和Acrobat 9.x一起安装的authplay.dll文件,可以减轻威胁。不过,Adobe公司警告说,缓解措施的副作用是:“在打开一个包含SWF内容的PDF文件时,用户将经历非利用的系统崩溃或错误消息。”
翻译
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
泰雷兹威胁报告:安全支出上升,敏感数据仍易受攻击
日前,泰雷兹与分析机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升……