|
||||
據國外媒體報道,電腦安全廠商賽門鐵克日前表示,它們在Adobe系統公司的Flash Player軟件上發現一處可以導致黑客隨意在用戶電腦上安裝未經授權軟件的安全漏洞。
賽門鐵克表示,由於該漏洞未安裝補丁,黑客正在利用這一漏洞進行網絡犯罪。
據賽門鐵克安全聚焦網站提供的一篇諮詢文章稱,截至目前,賽門鐵克尚未透露針對該漏洞的過多細節,但已獲悉該漏洞存在於Adobe最新發布的兩個Flash Player版本的瀏覽器插件。受影響的兩個Flash Player版本分別是9.0.124 0.0版本和9.0.115.0版本。
賽門鐵克稱,該安全漏洞可以讓攻擊者在犧牲者電腦上運行未經授權的PC軟件,如果攻擊失敗,出於某種原因可能會導致用戶瀏覽器崩潰。賽門鐵克公司目前不清楚是否有針對該漏洞的安全補丁出臺。
最近一段時間以來,Flash Player一度成為黑客所鍾情的攻擊對象。在上月,Adobe公司修補了Flash Player上的七處漏洞,其中包括那款導致黑客進入Windows Vista系統的漏洞。據悉,在今年三月,黑客Shane Macaulay在CanSecWest安全研討會上,曾利用該漏洞成功闖入Windows Vista系統,為此他贏得贊助商提供的一臺筆記本電腦和5000美元現金獎勵。
在今年1月份,Adobe和其他Web開發工具供應商共同修復其開發工具上多處漏洞。
Adobe公司目前尚未證實賽門鐵克報告細節。 Adobe公司一位發言人表示,『我們正在與賽門鐵克聯手調查潛在的SWF文件漏洞,一旦有新進展,我們將提供更多相關細節資料』。