微软的windows XP SP3包含一版过时的Adobe’s Flash Player。根据微软的支持手册,这一软件极易受到最近爆发的病毒攻击。
windows XP SP3包含Flash Player9.0.115.0,2007年12月由Adobe公司发布。今年4月8号被9.0.12.0版本取代。在此之后两周,微软即决定SP3已经完成,可以进入RTM阶段。
XP SP3包含的这个旧版本存在一个漏洞,黑客从上周爆出此漏洞。当时,一些网络安全研究者,包括Symantec公司的研究员,称这是零时差漏洞,存在于大多数现行的Flash9.0.124.0版本中。几天之后,Symantec收回此项声明,称只有旧版的9.0.115.0存在风险。
Adobe已经证实9.0.115.0版本极易受到时下的病毒袭击,这些袭击源于中国的服务器。使用者在登陆一些合法网页后感染病毒,这些网站先前已遭到黑客目前惯用的SQL注入袭击。
微软在其支持网站发表的一份文件中曾指出他将旧版的Flash Player捆绑在Windows XP上。这个文件最后一次更新在5月13号。但它并没有就这一事实进行积极声明,也没有发布安全建议书,建议用户更新Flash播放器。
Computerworld已经证实,运行XP SP3的个人计算机确实在使用过期的9.0.115.0版本播放器。
上周一,微软拒绝对Flash播放器进行回应,包括为什么没有将新版的播放器加入XP SP3,也未对用户提出任何建议。
XP SP3的用户可以点击进入http://www.adobe.com/products/flash/about/,决定安装哪个版本的Flash播放器。Adobe建议所有的用户更新到9.0.124.0 版本。