据Softpedia报道,近日,Adobe公司针对FlashPlayer组件呈现的安全漏洞发布了一系列补丁程序,信任大家启动电脑后都可以看到升级提示。
然而,最新研究显示,如果用户仅仅升级FlashPlayer安装程序将无法对攻击完整免疫,因为捆绑在AdobeReader中的部分不能同步升级。换句话说,安全漏洞仍然会存在,而且已经产生过数次类似事件。
2008年开端,Adobe通过SWF文件将FlashPlayer的功效原生态内嵌于AdobeReader中,它在系统中存在的文件情势是authplay.dll。
而互联网中新呈现的网络攻击中,很大一部分是“0-day”零日攻击,它对存在漏洞的FlashPlayer用户造成宏大损坏。
安全防护公司Secunia首席工程师卡斯滕·厄尔姆表现,这个问题的特别性在于:按照惯例的“升级FlashPlayer来修复漏洞”的做法无法奏效。举例来说,即使FlashPlayer(10.1.82.76)已经是最新版本,但黑客仍能通过AdobeReader(9.3.3)组件中的authplay.dll发起攻击。
另外,部分官方认定为“Out-of-date”的过期漏洞,事实上仍存在被黑客利用的可能。Adobe旗下的诸多产品在全球范畴拥有上亿名用户,因此,任何变动都会引起宏大的反应。
相关阅读