Adobe系统公司日前发出警告说,其Flash Player、Adobe Reader和Acrobat产品存在一个严重漏洞,该漏洞正在被攻击者利用。
在上周五公布的安全公告中,Adobe公司称,该漏洞可能导致系统崩溃,攻击者还有可能控制系统。但该公司没有透露将在什么时候提供补丁。
上周六,趋势科技的研究人员报告说,他们已经查看了利用该漏洞的恶意文件。
据趋势科技介绍,在Windows、Macintosh和UNIX操作系统中,该漏洞在与Adobe Reader和Acrobat 9.x一起安装的Flash Player 10.0.45.2和其早期版本(用于Windows、Macintosh、Linux和Solaris操作系统),以及authplay.dll组件中。
Adobe表示,Flash Player 10.1 Release Candidate没有出现被该漏洞攻击的现象,Adobe Reader和Acrobat 8.x已被证实没有受到攻击。
Adobe表示,删除、重命名或删除访问与Adobe Reader和Acrobat 9.x一起安装的authplay.dll文件,可以减轻威胁。不过,Adobe公司警告说,缓解措施的副作用是:“在打开一个包含SWF内容的PDF文件时,用户将经历非利用的系统崩溃或错误消息。”