關於部落格
我的心情小站(你是否還記得~~年少時那種簡單的~快樂~.)
  • 40301

    累積人氣

  • 0

    今日人氣

    1

    追蹤人氣

Adobe Flash 被發現含有允許執行任意程式碼的弱點,請小心防範!

這是一個廣泛被用的 IE Plagin 軟體 ,  若有更新要盡快下載,以免中木碼或病毒!

參考來源:
http://soc365.hinet.net/cgi-bin/secure_popup?cert_id=HiNet-2008-0048 (中華電信)

風險等級:   警戒狀態  
摘  要:   由於Flash 所提供的特效以及可互動的特性,現今已成為許多著名網頁上不可或缺的元件之一,Adobe Flash CS3 Professional 、Flash Professional 8 及Flash Basic 8等產品被發現了含有允許執行任意程式碼的弱點。

本通告所談到的是因為當Adobe Flash 在處理惡意的FLA 檔案時,由於驗證機制的不足,將會導致記憶體發生異常。惡意人士可以事先製作惡意FLA 檔案,並利用各種傳播方式引誘使用者前往瀏覽或開啟該檔案,如果成功利用此弱點,惡意人士將能取得受駭系統的控制權,並在受駭主機上執行任意程式碼。

目前已知會受到影響的版本為Adobe Flash CS3 及Macromedia Flash MX 2004 ,由於Adobe 尚未提供修正檔案,僅表示本弱點將會在下次的程式重大更新中修正,且已有相關的攻擊驗證碼,中華電信SOC 在此建議使用者不要開啟不明來源的FLA 檔案,以降低受駭風險。

相簿設定
標籤設定
相簿狀態