赛门铁克公司的研究人员报告,最新版本的Adobe Flash上存在一个先前不为人知的漏洞,可引发恶意攻击。
据研究人员表示,互联网上已经发现了至少2万个利用此漏洞进行恶意攻击的网页,这些恶意网页的攻击方式与SQL注入攻击极为相似,并且在最近几周内这种攻击方法有成长的趋势。
Sans互联网预警中心警告,当用户的Flash Player版本为9.0.124.0或更低就有可能招致攻击。该问题的严重程度及损害目前还未得到确定。不过赛门铁克认为:“攻击者可能会利用此问题在后台执行恶意代码,从而影响到应用程序”
因为Adobe Flash插件已经大量安装在用户的机器上,包括Windows、Mac、Linux等平台的用户均在使用这项技术,如果内容属实,那么后果将非常严重。Sans互联网预警中心声称他们已经得到了包含恶意代码的SWF文件,但是目前还不清楚这个文件是否利用了最新的漏洞。
Adobe则表示,他们正在对赛门铁克的报告进行调查。