2010-09-09 23:01:37 来源:it168网站原创
2010年5月,联想网御攻防实验室发现Adobe Flash Player 10.1.53.64和AIR 2.0.2.12610以及更老的版本存在一个远程可利用的内存破坏漏洞(被国际安全组织CVE收录:CVE-2010-2214),远程攻击者可利用这个漏洞执行任意代码。
联想网御攻防实验室发现此漏洞后第一时间通知了Adobe公司,Adobe PSIRT小组确认问题存在后,于8月10日发布安全公告(http://www.adobe.com/support/security/bulletins/apsb10-16.html),在Flash Player 新版本10.1.82.76和AIR新版本2.0.3中解决了这一问题,并对联想网御发现此漏洞表示感谢。
联想网御攻防实验室作为公司的技术研究部门,长期跟踪各种操作系统与应用系统漏洞和恶意代码,建立了全面专业的攻击特征库、漏洞库、应用特征库和恶意代码库等,同时积极探索和发现操作系统与应用系统中存在的各种安全缺陷,并协助厂商修复这些缺陷,帮助用户获得全面的安全防护。今年以来,联想网御攻防实验室陆续发现了微软Office、Adobe Flash Player、国内某邮件系统等多个厂商产品的严重漏洞,并协助其修复。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。