Adobe安全凸显重要性 赶制Flash Player补丁

Adobe近期刚发布过重要补丁修复漏洞,日前为Flash Player也发布了一个重要问题补丁,又匆匆赶制它的Reader 和 Acrobat系列软件的补丁。

Adobe产品安全和隐私主管称黑客可以利用该Flash Player漏洞对浏览器进行远程执行代码攻击,但是该漏洞并不能被用来直接在受害人电脑上安装未经授权的软件。

黑客可以利用这个漏洞执行普遍的伪装类型的跨站点请求攻击,Adobe将此漏洞列为"重要"级别。

通常Adobe每季发布Reader 和 Acrobat软件的补丁,但是Adobe此次被迫赶制出补丁修复是因为其他产品非常容易受到Flash Player感染,Adobe认为此次Flash Player的升级势在必行,没有多余的时间进行协调发行。

理论上,黑客可以通过观察Flash Player的补丁,然后用获得的信息来攻击Adobe Reader和Acrobat,但是Adobe反应及时,黑客只有5天的时间完成上述过程。Adobe称目前未发现任何利用该Flash Player bug的攻击。

担心Flash Player漏洞的用户可以采取打开浏览器之外的文件来降低受攻击几率。下周的Reader 和 Acrobat升级补丁中会包含一个PDF阅读软件里的隐秘漏洞补丁。

由于过去一年来Adobe遭受到越来越多的攻击,Adobe安全已经摆上安全日程。Adobe软件几乎安装在所有的电脑桌面上,一个精心制作的Adobe攻击程序比攻击IE或者火狐浏览器要有效的多。