【赛迪网讯】 10月29日消息,据国外媒体报道,针对在Shockwave上发现的具有严重潜在危险的安全漏洞,Adobe发布了一个安全提示。开发了针对该问题的补丁,将于下周四发布。
该安全提示解释说,Windows和Macintosh应用系统上的早期版本的 Adobe Shockwave Player 11.5.8.612上存在一个重要的安全漏洞,该安全漏洞(CVE-2010-3653)可能引起计算机系统崩溃,有可能允许攻击者控制被感染的系统。
超过45000百万的Windows 和 Mac系统的电脑安装了Shockwave Player。与Adobe Flash相比,Shockwave可能显得多余,这两个都是网络互动的应用软件。实际上两个程序的用处都不是很大,Adobe Shockwave Player 是专门播放使用 Director Shockwave Studio 制作的网页的外挂软件,像是在网页上看到的互动游戏、电影短片等等,亦包括 Macromedia Flash Player,也可以观看 Flash 所制作的网页。Flash Player它是一款高级客户端运行时的播放器,能够应用在各种浏览器、操作系统和移动设备上。
Adobe对安全漏洞的确切细节和被攻击的方式未作较详细的描述,但是该安全提示解释了一旦被成功攻击将出现的后果。系统崩溃不用说是很恼人的事情,很明显不是人们所期待的结果。关键的是漏洞一旦达到能够使攻击者控制被感染的机器,Adobe就有必要对此进行调查并进行修补。
Adobe的软件一般具有跨平台和普遍性的特点,这使得他成为恶意软件开发者的目标,而且这种趋势还在不断发展。Adobe已经为Shockwave的安全漏洞开发了更细补丁,为了避免感染用户应当尽快安装相应的补丁。Adobe强调该安全漏洞具有潜在的严重性,具体细节已经被公布,目前还未有严重攻击发生。