Windows 8内置Flash恐带来0day攻击

互联网 | 编辑: 潘翔城 2012-09-12 00:00:00转载

Windows 8内置的Flash播放程序仅能透过微软的Windows Update功能更新,但微软预计Windows 8要等到10月26日正式上市才会启用更新功能,因此尽管Adobe已经在8/21发布一个0day攻击的安全性更新,Windows 8的早期用户仍受该漏洞的威胁。

目前除了Windows 8之外,Windows 7/Vista/XP、OS X及Linux等操作系统,均可以透过更新机制修补该漏洞。根据Adobe的安全通告显示,该漏洞可能导致当机及电脑遭攻击者控制,而且已经出现攻击事件。

微软发言人向媒体表示,如果有需要他们会透过Windows Update修补Flash漏洞。目前Flash的漏洞还无法修补,但会在Windows 8正式上市时发布更新。

自从Windows 8宣布进入RTM阶段以来,Adobe总共已针对Flash漏洞发布两次安全更新。赛门铁克发现,黑客团体已锁定四个Flash 0day漏洞,而Adobe在8/14发布的修正程序仅修好其中一个漏洞。

在报导及论坛中,许多人认为Windows 8仍未正式推出,所以微软及Adobe无法即时修补影响不大,但也有不少人表示,RTM版本已经正式发布给企业使用,已经有人大量用於日常工作之中,因此微软及Adobe应该正视这个问题。

Windows 8在8/1宣布迈入RTM阶段,除了电脑厂商已经取得并准备预先载入要销售的电脑内之外,从8/15起MSDN、TechNet订阅客户也可以取得,企业授权客户则从8/16开始可以透过大量授权服务中心取得。

许多专家与媒体批评微软不该重蹈覆辙,先前苹果Mac内置Java但又无法即时更新,导致Flashback病毒蔓延,已经做了一次不良示范。而Google Chrome浏览器同步甚或领先更新Flash播放程序则成为另一种对照。

在微软及Adobe解决更新的问题之前,Windows 8的IE浏览器可以在传统桌面环境中停用Flash播放程序,或者改用Chrome、Firefox等其他浏览器。Metro Style环境则可以使用白名单限制使用Flash播放程序的网站。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑