据Softpedia报道,近日,Adobe公司针对FlashPlayer组件出现的安全漏洞发布了一系列补丁程序,相信大家启动电脑后都可以看到升级提示。
然而,最新研究显示,如果用户仅仅升级FlashPlayer安装程序将无法对攻击完全免疫,因为捆绑在AdobeReader中的部分不能同步升级。换句话说,安全漏洞仍然会存在,而且已经发生过数次类似事件。
2008年开始,Adobe通过SWF文件将FlashPlayer的功能原生态内嵌于AdobeReader中,它在系统中存在的文件形式是authplay.dll。
而互联网中新出现的网络攻击中,很大一部分是“0-day”零日攻击,它对存在漏洞的FlashPlayer用户造成巨大破坏。
安全防护公司Secunia首席工程师卡斯滕·厄尔姆表示,这个问题的特殊性在于:按照常规的“升级FlashPlayer来修复漏洞”的做法无法奏效。举例来说,即使FlashPlayer(10.1.82.76)已经是最新版本,但黑客仍能通过AdobeReader(9.3.3)组件中的authplay.dll发起攻击。
另外,部分官方认定为“Out-of-date”的过期漏洞,事实上仍存在被黑客利用的可能。Adobe旗下的诸多产品在全球范围拥有上亿名用户,因此,任何变动都会引起巨大的反响。
【编辑推荐】