[[14356]]

據(jù)Softpedia報(bào)道，近日，Adobe公司針對(duì)FlashPlayer組件出現(xiàn)的安全漏洞發(fā)布了一系列補(bǔ)丁程序，相信大家啟動(dòng)電腦后都可以看到升級(jí)提示。  

然而，最新研究顯示，如果用戶僅僅升級(jí)FlashPlayer安裝程序?qū)o(wú)法對(duì)攻擊完全免疫，因?yàn)槔壴贏dobeReader中的部分不能同步升級(jí)。換句話說(shuō)，安全漏洞仍然會(huì)存在，而且已經(jīng)發(fā)生過(guò)數(shù)次類似事件。

2008年開(kāi)始，Adobe通過(guò)SWF文件將FlashPlayer的功能原生態(tài)內(nèi)嵌于AdobeReader中，它在系統(tǒng)中存在的文件形式是authplay.dll。  

而互聯(lián)網(wǎng)中新出現(xiàn)的網(wǎng)絡(luò)攻擊中，很大一部分是“0-day”零日攻擊，它對(duì)存在漏洞的FlashPlayer用戶造成巨大破壞。  

安全防護(hù)公司Secunia首席工程師卡斯滕·厄爾姆表示，這個(gè)問(wèn)題的特殊性在于：按照常規(guī)的“升級(jí)FlashPlayer來(lái)修復(fù)漏洞”的做法無(wú)法奏效。舉例來(lái)說(shuō)，即使FlashPlayer（10.1.82.76）已經(jīng)是最新版本，但黑客仍能通過(guò)AdobeReader（9.3.3）組件中的authplay.dll發(fā)起攻擊。  

另外，部分官方認(rèn)定為“Out-of-date”的過(guò)期漏洞，事實(shí)上仍存在被黑客利用的可能。Adobe旗下的諸多產(chǎn)品在全球范圍擁有上億名用戶，因此，任何變動(dòng)都會(huì)引起巨大的反響。  

【編輯推薦】

1. 黑客利用最新版Adobe Flash Player漏洞發(fā)起新一輪攻擊
2. Adobe發(fā)布補(bǔ)丁修復(fù)下載管理器中安全漏洞