6月30日，Adobe系統(tǒng)公司將為Adobe Reader和Adobe Acrobat軟件的Flash Player發(fā)布更新，修復(fù)其中的一個嚴(yán)重漏洞，該漏洞能夠使黑客控制受害者的機器。

該嚴(yán)重漏洞存在于在所有操作系統(tǒng)上運行的Adobe Flash Player 10.0.45.2和其早期版本。Adobe在 6月10日修復(fù)了用于Windows、Macintosh和Linux的Flash中的安全漏洞。Adobe公司產(chǎn)品安全和隱私主任Brad Arkin稱，在6月29日將解決Windows、Macintosh和UNIX上運行的Adobe Reader和Acrobat 9.3.2中的漏洞。

Arkin在博客中寫道，“這一季度的Adobe Reader和Acrobat更新提前了，它將解決許多被披露的漏洞，”今天的更新內(nèi)容原定于7月13日發(fā)布。Adobe發(fā)布了一個安全公告，將修復(fù)17個軟件漏洞。

播放器組件中的一個內(nèi)存損壞錯誤可導(dǎo)致系統(tǒng)崩潰，允許攻擊者遠(yuǎn)程執(zhí)行代碼，并控制受害者的計算機。

Adobe的軟件被廣泛使用，這也使其成為攻擊者的重點攻擊目標(biāo)。攻擊者的攻擊已迫使軟件供應(yīng)商更加注重軟件開發(fā)的安全。盡管有許多不同的動態(tài)和靜態(tài)分析工具可用于測試錯誤，但是惡意黑客仍在繼續(xù)尋求軟件零日漏洞。

Flash漏洞在本月早些時候被報道出，報道說攻擊者正積極利用該漏洞。攻擊者欺騙用戶直接點擊或嵌入SWF文件到Adobe Reader和Acrobat文件中。

【編輯推薦】

1. 黑客利用最新版Adobe Flash Player漏洞發(fā)起新一輪攻擊
2. Adobe發(fā)布補丁更新修復(fù)PDF零日漏洞