Adobe警告严重Shockwave Flash Player零日漏洞

安全
Adobe Systems系统公司上周四发布了一个安全公告,警告Shockwave Player中的严重零日漏洞,该漏洞可以导致程序崩溃,并且攻击者能完全控制受害者的系统。

Adobe Systems系统公司上周四发布了一个安全公告,警告Shockwave Player中的严重零日漏洞,该漏洞可以导致程序崩溃,并且攻击者能完全控制受害者的系统。

Adobe表示目前还没有发现任何利用该漏洞的攻击,但是安全专家表示以该零日漏洞为目标的利用代码已经出现。该零日漏洞影响Windows和Mac OS X上运行的Adobe Shockwave Player 11.5.8.612及其早期版本。

Adobe在其安全咨文中表示,“我们目前正在制定更新的计划,以解决Adobe Shockwave Player中的这个零日漏洞。”

该漏洞是被Abysssec的研究人员发现的,Abysssec是一个进行渗透测试、逆向工程和编码项目的咨询公司。在咨文中,该公司表示攻击者可以远程利用Shockwave Player的memory corruption错误。该漏洞存在于Shockwave Player的插件装载Adobe Director视频文件的方式中。

Abysssec表示Windows 7和Windows Vista中的安全保护机制不能防止该漏洞。

丹麦漏洞清理公司Secunia将该漏洞的级别定为“非常严重”。在其咨文中,Secunia表示该Shockwave Player 漏洞是由数组索引(array-indexing)错误所造成的。

【编辑推荐】

  1. Adobe发布补丁更新修复PDF零日漏洞
  2. 互联网疫情警示——Adobe“零日”漏洞的风险及应对
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2013-12-13 10:36:51

2009-12-11 10:05:11

2014-05-05 10:12:35

2010-10-29 13:22:14

2015-01-29 09:12:44

2010-05-04 22:47:09

2015-02-06 09:42:29

2015-02-03 14:19:25

2010-05-15 14:56:26

2012-09-13 09:45:16

2014-11-13 13:32:07

补丁漏洞Adobe

2010-06-08 21:14:35

2015-07-08 10:53:34

2015-02-04 15:35:37

2010-06-13 12:22:28

2013-01-04 09:29:16

2011-11-09 16:15:21

AdobeFlashAdobe AIR

2010-06-30 16:34:08

2011-03-30 20:26:22

2015-07-13 10:55:02

点赞
收藏

51CTO技术栈公众号