用户升级FlashPlayer后仍不安全

安全
据Softpedia报道,近日,Adobe公司针对FlashPlayer组件出现的安全漏洞发布了一系列补丁程序,相信大家启动电脑后都可以看到升级提示。

[[14356]]

据Softpedia报道,近日,Adobe公司针对FlashPlayer组件出现的安全漏洞发布了一系列补丁程序,相信大家启动电脑后都可以看到升级提示。  

然而,最新研究显示,如果用户仅仅升级FlashPlayer安装程序将无法对攻击完全免疫,因为捆绑在AdobeReader中的部分不能同步升级。换句话说,安全漏洞仍然会存在,而且已经发生过数次类似事件。

2008年开始,Adobe通过SWF文件将FlashPlayer的功能原生态内嵌于AdobeReader中,它在系统中存在的文件形式是authplay.dll。  

而互联网中新出现的网络攻击中,很大一部分是“0-day”零日攻击,它对存在漏洞的FlashPlayer用户造成巨大破坏。  

安全防护公司Secunia首席工程师卡斯滕·厄尔姆表示,这个问题的特殊性在于:按照常规的“升级FlashPlayer来修复漏洞”的做法无法奏效。举例来说,即使FlashPlayer(10.1.82.76)已经是最新版本,但黑客仍能通过AdobeReader(9.3.3)组件中的authplay.dll发起攻击。  

另外,部分官方认定为“Out-of-date”的过期漏洞,事实上仍存在被黑客利用的可能。Adobe旗下的诸多产品在全球范围拥有上亿名用户,因此,任何变动都会引起巨大的反响。  

【编辑推荐】

  1. 黑客利用最新版Adobe Flash Player漏洞发起新一轮攻击
  2. Adobe发布补丁修复下载管理器中安全漏洞
责任编辑:许凤丽 来源: 华军资讯 
相关推荐

2015-07-01 14:48:51

2023-06-01 19:24:16

2021-04-04 23:16:52

安全刷脸银行

2020-11-03 12:32:25

影子物联网物联网IOT

2020-04-22 20:35:02

HashMap线程安全

2012-04-16 10:12:54

Java线程

2014-04-09 09:37:29

2009-08-03 16:58:59

C#不安全代码

2024-01-19 08:42:45

Java线程字符串

2014-09-12 17:44:23

2009-11-12 08:38:34

2015-05-27 16:13:05

2021-12-08 07:31:40

Linux安全病毒

2009-11-18 10:05:13

2017-02-16 08:50:00

2020-04-23 10:36:45

容器云安全云计算

2018-06-11 23:44:03

2022-09-01 18:25:45

网络安全人工智能数据泄露

2022-01-10 10:38:22

iPhone恶意软件攻击者

2017-02-06 11:08:15

点赞
收藏

51CTO技术栈公众号