Windows 8内置的Flash播放程序仅能透过微软的Windows Update功能更新,但微软预计Windows 8要等到10月26日正式上市才会启用更新功能,因此尽管Adobe已经在8/21发布一个0day攻击的安全性更新,Windows 8的早期用户仍受该漏洞的威胁。
目前除了Windows 8之外,Windows 7/Vista/XP、OS X及Linux等操作系统,均可以透过更新机制修补该漏洞。根据Adobe的安全通告显示,该漏洞可能导致当机及电脑遭攻击者控制,而且已经出现攻击事件。
微软发言人向媒体表示,如果有需要他们会透过Windows Update修补Flash漏洞。目前Flash的漏洞还无法修补,但会在Windows 8正式上市时发布更新。
自从Windows 8宣布进入RTM阶段以来,Adobe总共已针对Flash漏洞发布两次安全更新。赛门铁克发现,黑客团体已锁定四个Flash 0day漏洞,而Adobe在8/14发布的修正程序仅修好其中一个漏洞。
在报导及论坛中,许多人认为Windows 8仍未正式推出,所以微软及Adobe无法即时修补影响不大,但也有不少人表示,RTM版本已经正式发布给企业使用,已经有人大量用於日常工作之中,因此微软及Adobe应该正视这个问题。
Windows 8在8/1宣布迈入RTM阶段,除了电脑厂商已经取得并准备预先载入要销售的电脑内之外,从8/15起MSDN、TechNet订阅客户也可以取得,企业授权客户则从8/16开始可以透过大量授权服务中心取得。
许多专家与媒体批评微软不该重蹈覆辙,先前苹果Mac内置Java但又无法即时更新,导致Flashback病毒蔓延,已经做了一次不良示范。而Google Chrome浏览器同步甚或领先更新Flash播放程序则成为另一种对照。
在微软及Adobe解决更新的问题之前,Windows 8的IE浏览器可以在传统桌面环境中停用Flash播放程序,或者改用Chrome、Firefox等其他浏览器。Metro Style环境则可以使用白名单限制使用Flash播放程序的网站。
网友评论