6月30日,Adobe系统公司将为Adobe Reader和Adobe Acrobat软件的Flash Player发布更新,修复其中的一个严重漏洞,该漏洞能够使黑客控制受害者的机器。
该严重漏洞存在于在所有操作系统上运行的Adobe Flash Player 10.0.45.2和其早期版本。Adobe在 6月10日修复了用于Windows、Macintosh和Linux的Flash中的安全漏洞。Adobe公司产品安全和隐私主任Brad Arkin称,在6月29日将解决Windows、Macintosh和UNIX上运行的Adobe Reader和Acrobat 9.3.2中的漏洞。
Arkin在博客中写道,“这一季度的Adobe Reader和Acrobat更新提前了,它将解决许多被披露的漏洞,”今天的更新内容原定于7月13日发布。Adobe发布了一个安全公告,将修复17个软件漏洞。
播放器组件中的一个内存损坏错误可导致系统崩溃,允许攻击者远程执行代码,并控制受害者的计算机。
Adobe的软件被广泛使用,这也使其成为攻击者的重点攻击目标。攻击者的攻击已迫使软件供应商更加注重软件开发的安全。尽管有许多不同的动态和静态分析工具可用于测试错误,但是恶意黑客仍在继续寻求软件零日漏洞。
Flash漏洞在本月早些时候被报道出,报道说攻击者正积极利用该漏洞。攻击者欺骗用户直接点击或嵌入SWF文件到Adobe Reader和Acrobat文件中。
【编辑推荐】