Adobe Systems系統(tǒng)公司上周四發(fā)布了一個安全公告，警告Shockwave Player中的嚴重零日漏洞，該漏洞可以導(dǎo)致程序崩潰，并且攻擊者能完全控制受害者的系統(tǒng)。

Adobe表示目前還沒有發(fā)現(xiàn)任何利用該漏洞的攻擊，但是安全專家表示以該零日漏洞為目標(biāo)的利用代碼已經(jīng)出現(xiàn)。該零日漏洞影響Windows和Mac OS X上運行的Adobe Shockwave Player 11.5.8.612及其早期版本。

Adobe在其安全咨文中表示，“我們目前正在制定更新的計劃，以解決Adobe Shockwave Player中的這個零日漏洞。”

該漏洞是被Abysssec的研究人員發(fā)現(xiàn)的，Abysssec是一個進行滲透測試、逆向工程和編碼項目的咨詢公司。在咨文中，該公司表示攻擊者可以遠程利用Shockwave Player的memory corruption錯誤。該漏洞存在于Shockwave Player的插件裝載Adobe Director視頻文件的方式中。

Abysssec表示W(wǎng)indows 7和Windows Vista中的安全保護機制不能防止該漏洞。

丹麥漏洞清理公司Secunia將該漏洞的級別定為“非常嚴重”。在其咨文中，Secunia表示該Shockwave Player 漏洞是由數(shù)組索引（array-indexing）錯誤所造成的。

【編輯推薦】

1. Adobe發(fā)布補丁更新修復(fù)PDF零日漏洞
2. 互聯(lián)網(wǎng)疫情警示——Adobe“零日”漏洞的風(fēng)險及應(yīng)對