2011-03-17 08:43:00 来源:TechTarget中国
Adobe系统公司对针对Adobe Flash Player中一个关键零日漏洞的持续攻击发出警告,该攻击可以让攻击者获得对受感染计算机的完全控制。
Adobe在昨天发布一个公告,警告说,一些安全厂商发现微软的Excel文件中包含一个嵌入的恶意Flash文件,试图利用新的Flash Player的零日漏洞。
Adobe表示,该漏洞存在于所有版本的Adobe Flash Player中,包括Windows,Macintosh,Linux,谷歌浏览器和Android平台中的Flash Player。Adobe Reader和Acrobat的最新版本也受到影响。最新版本的Adobe Reader,即Adobe Reader X中也包含着易受攻击的组件,但Reader X可以阻止攻击者使用分离的Adobe Reader沙箱去感染计算机,Adobe产品安全性和隐私的高级主管Brad Arkin在公司博客中这样写道。
Arkin表示,“我们迄今收到的报告表明,该攻击是针对少数机构的,且范围有限。”
一旦漏洞被利用,攻击者就试图在受害者的机器上安装持续的恶意软件,Arkin说道。虽然这种攻击被限于微软的Excel文件中,但Arkin解释道,嵌入了恶意代码的PDF文件同样可以利用该漏洞。
Adobe仍在致力于用一个不定期检查的补丁来修复该漏洞。Adobe表示,3月21日将推出针对大多数系统的更新。Adobe Reader X将在下一个季度针对Adobe Reader安全更新中被更新,目前预定为6月14日。
在SecureList博客中,卡巴斯基实验室高级研究员罗尔Schouwenberg说,网络犯罪分子已经将Flash Player攻击设计成为可以轻易地躲过反垃圾邮件过滤器。“依我看来,这是一个典型的拥有太多功能的产品引起安全问题的例子,”Schouwenberg补充道,微软和Adobe应该采取措施,防止有人在Microsoft Excel中嵌入的Flash(SWF)文件。
“说我老土吧,但我实在不明白在Excel文件内嵌入SWF的观点,”他说道。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。