Adobe於本周一次修補了23個Flash Player安全漏洞,其中有18個屬於重大漏洞,可能允許駭客自遠端執行惡意程式。除了Windows、Mac OS X與Linux平台的Flash Player版本受到影響外,IE與Chrome瀏覽器的Flash Player外掛程式亦受波及。

此次Adobe所修補的漏洞包含類型混淆漏洞、釋放後使用漏洞、緩衝溢位漏洞、記憶體毀壞漏洞、記憶體外洩漏洞、堆積毀壞漏洞、堆積溢位漏洞與安全規避漏洞等。目前Adobe尚未發現有任何漏洞受到攻擊。

資安部落客Brian Krebs建議對Flash Player仍有需求的使用者應該藉此機會更新該程式,其他無使用需要者則應考慮移除Flash Player。Krebs認為,瀏覽器外掛程式是最受駭客與惡意程式青睞的目標之一,駭客可藉由外掛程式的漏洞來掌控系統,Flash Player不但是最普及的瀏覽器外掛程式,而且漏洞叢生。

比起Flash Player,問題更大的可能是Adobe的Shockwave。Shockwave為Adobe旗下用來建置互動多媒體應用與遊戲的平台。Krebs指出,Adobe在兩周前釋出的最新版Shockwave仍採用今年2月出版的Flash runtime 16.0.0.305版本,而這個版本迄今已修補了155個安全漏洞,這意味著Shockwave中藏匿了155個已知漏洞,而且其中至少有6個已被駭客所利用,帶來極大的安全風險。(編譯/陳曉莉)

 

熱門新聞

Advertisement