Adobe今日警告广大用户,当前版本的Flash Player(9.0和10.0版本)和Adobe Reader/Acrobat 9.x的authplay.dll中存在一个危急的安全漏洞(CVE-2009-1862),Flash中的该漏洞影响Windows、Mac和Linux系统用户,Adobe Reader/Acrobat中的该漏洞影响Windows、Mac和Unix用户。
此次发现的这一高危漏洞会导致系统崩溃,也有可能会被黑客利用进行远程代码攻击,目前已经有报道称Windows上的Adobe Reader 9受到该漏洞的攻击,Adobe表示正在开发补丁解决这个问题。
Adobe计划在7月30日为Windows、Mac和Linux系统发布Flash Player 9和10版本的升级,为Solaris系统发布补丁的日期还没有确定,7月31日为Windows、Mac系统发布Adobe Reader/Acrobat 9.1.2补丁,为Unix系统发布补丁的日期还没有确定。
在Adobe Reader/Acrobat 9.x中删除、重命名或迁移authplay.dll文件可以减轻受攻击的可能,不过这样做会致使打开包含SWF内容的PDF文件时出现崩溃或错误信息的几率增大。
根据产品的不同authplay.dll文件的位置也不同,Windows系统Adobe Reader/Acrobat 9.x中其位置通常为 C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll和C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll,建议Windows Vista用户可以考虑开启UAC降低受攻击的风险;Flash Player用户在打开网站时应当小心谨慎。
Adobe目前正在和杀毒和安全厂商通力合作并将该漏洞的详细信息通告了他们,建议用户保持杀毒软件的实时更新。
网友评论