Adobe发布紧急补丁以修补Flash漏洞

jopen 8年前

  2 月 22 日消息,据国外媒体报道,Adobe 已经发布一款补丁用于修复其 Flash Player 的三个漏洞,其中一个漏洞已经遭到黑客的利用。

  Adobe 表示,相关漏洞影响到了 Windows 以及 Mac 机的 Adobe Flash Player12.0.0.44 版本及早期版本和 Linux 的 11.2.202.336 版本及早期版本。

  此次更新能够修复堆栈溢出漏洞,它会允许任意代码执行,内存泄漏漏洞会允许黑客绕过关键的内存保护,内存漏洞也可能允许任意代码执行。

  据网络安全公司 FireEye 声称,黑客目前正十分活跃地利用后一个漏洞并向用户的电脑了悄悄地安装一些恶意软件。

  FireEye 表示,Flash Player 的漏洞至少使美国三家非盈利性组织的网络遭到过黑客攻击,其中两家网站涉及到国家安全,另一个涉及到对外政策。

  黑客曾将一个先前未被发现的漏洞进行了改写,将其中一个 Flash 对象的虚拟函数表指向改写成了执行恶意软件。

  这个漏洞同时还会允许黑客绕过内存保护机制和地址空间布局随机化(ASLR),向那些安装有旧版软件的机器安装一些恶意软件,如 Win XP 和 Win 7。

  FireEye 表示,黑客很可能侵入一些 PC 去窃取信息,而这些信息可能与国防和公共政策有关。

来自: 赛迪网