2011年4月14日

Adobe 再次在 Flash 中發現重大安全性缺陷

2-12-2011-flash-flaw 繼上回傳出嚴重安全性漏洞後,這兩天 Adobe 再次對外公布另一項跟 Flash 有關的問題。
而這回可能受到影響的平台包括了 Android 以及 Windows,但目前 Windows 則是受到攻擊的主要目標;這次的問題則跟上次有點類似,主要是讓有心人士可透過嵌在 Office 檔案中的 .swf 來發送惡意程式,而媒介則是換成了 Word 檔(上次是 Excel 檔)。
除了 Flash 之外,這次同樣也影響到了 Adobe Reader 及 Acrobat,不過只要使用者用了 Reader 底下的保護模式,那就可以避免被惡意攻擊;至於 Adobe 啥時候會釋出相關的修補更新,目前官方還沒有給答案,但是相信某個瀏覽器的主人應該會很快就會有動作了吧!

來源 chinese.engadget.com

平心而論,不是它真的漏洞太多,而是它太普遍而且在整個Windows系統最易接觸到的一環。