Adobe周一(3/21)透過資安公告表示,包含Windows、Mac OS X、Solaris及Linux等作業系統的Acrobat、Reader,及Flash等軟體,已經釋出更新程式修補上周所公佈的零時差漏洞。
該漏洞是研究人員在電子郵件中發現一個Excel試算表,裡面夾帶惡意Flash檔案,可能導致當機,並讓駭客控制被攻擊的電腦。一開始Acrobat/Reader X的砂箱技術還讓Adobe以為這兩個軟體不受影響,但最後確認該漏洞影響大部分作業系統中的Acrobat/Reader/Flash等軟體。
由於一開始發現的文件是Excel,微軟在上周也發表一份報告表示,因為DEP的保護技術,夾帶該漏洞的惡意文件對Office 2010無效,但之前版本會受影響。
Google在公佈漏洞當天便更新Chrome瀏覽器中的Flash播放器,隨後Adobe在3/18釋出Android版Flash 10.2,兩者均修補該漏洞。
Adobe在公告中表示,雖然發佈該更新程式以修補漏洞,原本的定期更新仍會按表操課,Acrobat/Reader預計在6/14釋出定期更新。(編譯/沈經)
熱門新聞
2025-01-06
2025-01-07
2025-01-08
2025-01-08
2025-01-06
Advertisement