Adobe发布补丁修复两个新发现Flash漏洞

pygain 2013-02-09

北京时间2月9日消息,据国外媒体报道,Adobe周四发布了一份安全通告和针对Flash中的两个最新发现的安全漏洞的补丁。

据ArsTechnica称,其中的一个安全漏洞会影响到苹果的Mac平台,另一个安全漏洞则影响到微软Windows平台,它们会利用Flash播放器中的漏洞向用户系统安装恶意软件。虽然其他操作系统如Linux的用户尚未报告攻击事件,但Adobe在安全通告中称,所有的平台都会因为这两个漏洞而受到攻击。

第一个安全漏洞名为CVE-2013-0634,瞄准的是OS X平台上的Safari和火狐浏览器,而且还可以被用作木马去安装带有恶意软件的Word文档。对Mac用户来说,版本号为11.5.502.146或更早版本的Flash Player都存在这个漏洞。

Adobe称:“Adobe已经知道CVE-2013-0634漏洞正被利用,通过网站上的恶意Flash内容发动攻击。这些攻击瞄准的是Mac平台上的火狐或Safari浏览器中的Flash Player,或者通过引诱Windows用户打开电子邮件附件中的、保护恶意Flash内容的Word文档来发动攻击。”

第二个安全漏洞名为CVE-2013-0633,它只影响Windows设备,并且使用类似的方式通过Word文档木马来发动攻击。

相关推荐