Adobe修补了Flash Player的一个重要漏洞,该公司称犯罪分子已经利用了恶意的微软Word和Excel文档。
Adobe今天修补了Flash Player的一个重要漏洞,该公司称犯罪分子已经利用了恶意的微软Word和Excel文档。
周一,Adobe承认有漏洞他说漏洞正在传播,并承诺会通过紧急更新来修复这个漏洞。
今天的更新是Adobe的第二个高峰补丁不到四个星期。
新版本Flash Player 10.2.159.1可用于Windows、Mac、Linux和Solaris。
这个列表中没有Android,也运行Flash的谷歌移动操作系统。Adobe表示,针对同一漏洞的修复程序将不迟于4月25日那周向Android用户发布。
Adobe将在同一周为流行的PDF浏览器adobereader打补丁。Flash漏洞也存在于Reader和更高级的Acrobat中,因为它们都包含了渲染嵌入在PDF文件中的Flash内容的代码。
独立安全研究员Mila Parkour向Adobe报告了Flash漏洞,她表示,尽管最初的攻击是使用恶意的Word附件发起的,但黑客们后来将攻击范围扩大到包含了畸形的Excel文件。
一个多星期以来,跑酷一直在追踪袭击事件,并公布了有关她的信息Contagio博客恶意软件转储博客。
攻击中最早的一些信息试图让收件人打开附带的Word或Excel文件,声称这些文件提供了有关中国反垄断法或日本核武器计划的信息。后来的信息就比较平淡无奇了,都是公司重组计划或新的公司联系人名单。
跑酷还追踪到恶意软件产生的“电话-家”通信到一个在中国注册的服务器上,并注意到一些恶意的Word和Excel文档最初是用中文编写的。
谷歌更新了它的Chrome浏览器这不仅修复了Adobe的漏洞,还修复了浏览器硬件加速技术中的三个关键漏洞。与Internet Explorer和Firefox一样,Chrome也通过电脑的图形处理器(GPU)来处理一些页面合成和渲染任务。
谷歌通常只将那些攻击者可以用来逃避浏览器“沙箱”(一种旨在防止恶意代码逃离浏览器的反攻击技术)的bug标记为“关键”。
运行其他浏览器的用户可以从Adobe的网站。
Gregg Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多有关安全的内容在计算机世界的安全主题中心。
这篇文章,《Adobe最新Flash补丁零日》是最初发表的《计算机世界》 。