被广泛使用的Flash Player被黑客利用导致很多用户的计算机遭到攻击。Adobe公司针对这一工具存在的严重的安全缺陷发布了紧急的补丁更新。
攻击者利用漏洞发起跨站式脚本攻击(XSS),向用户的邮件里添加恶意链接。这一漏洞早先被谷歌的一位员工发现并被命名为CVE-2011-2444,但是相关的漏洞报告并没有引起Adobe和其他组织或个人的重视。
存在漏洞的Flash Player版本有应用与Windows、Mac、Linux和Solaris上的10.3.183.7版本和应用于谷歌智能手机Android系统上的10.3.186.6版本。装有最近的Flash Player的Windows和Mac OS X操作系统可以通过自动升级或者手动下载新版本修补漏洞。对于不同的浏览器,升级文件的数量可能不同。Android用户可以通过使用手机浏览Android Marketplace进行升级。
星期三Flash Player补丁最少修补了5个可能被黑客注入远程控制代码或者窃取用户信息的漏洞。
