【51CTO.com 综合消息】2010年5月,联想网御攻防实验室发现Adobe Flash Player 10.1.53.64和AIR 2.0.2.12610以及更老的版本存在一个远程可利用的内存破坏漏洞,远程攻击者可利用这个漏洞执行任意代码。
联想网御攻防实验室发现此漏洞后第一时间通知了Adobe公司,Adobe PSIRT小组确认问题存在后,于8月10日发布安全公告(http://www.adobe.com/support/security/bulletins/apsb10-16.html),在Flash Player 新版本10.1.82.76和AIR新版本2.0.3中解决了这一问题,并对联想网御发现此漏洞表示感谢。
联想网御攻防实验室作为公司的技术研究部门,长期跟踪各种操作系统与应用系统漏洞和恶意代码,建立了全面专业的攻击特征库、漏洞库、应用特征库和恶意代码库等,同时积极探索和发现操作系统与应用系统中存在的各种安全缺陷,并协助厂商修复这些缺陷,帮助用户获得全面的安全防护。今年以来,联想网御攻防实验室陆续发现了微软Office、Adobe Flash Player、国内某邮件系统等多个厂商产品的严重漏洞,并协助其修复。