【赛迪网讯】7月24日消息,Adobe周四表示,该公司下周将发布补丁软件,修正Flash中一处危急缺陷,黑客已经在利用该缺陷攻击Windows版Adobe Reader 9。
据国外媒体报道称,Adobe在一份公告中称,该缺陷存在于Windows、 Macintosh和Linux平台上当前版本的Flash Player和authplay.dll组件中,Adobe Reader和Acrobat v9.x都包含该组件。利用该缺陷的攻击会造成系统崩溃或使黑客控制用户的计算机系统。
Adobe将于7月30日发布Windows、Mac和Linux平台上的 Flash Player 9和10的升级包,Solaris版升级包发布时间尚未确定。Adobe还将于7月31日发布Windows、 Macintosh和Unix平台上Reader和Acrobat v9.1.2的升级包。
美国互联网安全机构US-CERT周四发表安全公告称,黑客可以通过诱骗用户访问托管有恶意Shockwave Flash文件的站点利用该缺陷发动攻击,“Adobe Flash浏览器插件可以在多种浏览器和平台上运行,其支持的所有浏览器和平台都会受到影响。黑客还可以通过创建一个包含有SWF文件的PDF文档利用该缺陷发动攻击。目前黑客已在利用该缺陷发动攻击”。
US-CERT表示,关闭Flash插件或利用火狐浏览器的NoScript插件等措施,可以降低因该缺陷受到攻击的风险。
研究人员周三发表报告称,他们发现,有恶意Acrobat PDF文件利用Flash缺陷对用户发动攻击,在用户的计算机上植入特洛伊木马病毒。该缺陷早在2008年12月份就已经被发现。