文/iThome online 沈經 2011-03-15
該漏洞可能導致當機,並讓駭客控制被攻擊的電腦。Adobe預計將於下週特別為此漏洞釋出修補程式,原本Acrobat/Reader下一次定期更新在6/14。
Adobe發出資安警報指出,該公司Flash/Acrobat/Reader等產品在多個平台與版本中再度出現零時差漏洞,並已經出現攻擊事件。
此漏洞存在於Flash Player Windows/Mac OS X/Linux/Solaris/Android/Chrome等平台目前及之前版本。Acrobat/Reader受所使用的Authplay.dll 影響,Windows/Mac OS X 10.0.1及之前版本、9.X及之前版本均具有此漏洞。各作業系統Acrobat/Reader 8.X版本不受該漏洞影響,Unix Reader 9.x版及Android亦不受影響。
該漏洞可能導致當機,並讓駭客控制被攻擊的電腦。提報人員是在電子郵件中,發現一個Excel試算表夾帶惡意Flash檔案。由於Acrobat X Windows版的沙箱技術可防護類似的攻擊,因此Adobe一開始誤以為Acrobat/Reader不受影響。根據卡巴斯基的資料顯示,該惡意攻擊在 Windows 7中會被抑止,但能在Windows XP中發威。
Adobe預計將於下週特別為此漏洞釋出修補程式,原本Acrobat/Reader下一次定期更新在6/14。(編譯/沈經)