[[14356]]

據(jù)Softpedia報道，近日，Adobe公司針對FlashPlayer組件出現(xiàn)的安全漏洞發(fā)布了一系列補丁程序，相信大家啟動電腦后都可以看到升級提示。  

然而，最新研究顯示，如果用戶僅僅升級FlashPlayer安裝程序?qū)o法對攻擊完全免疫，因為捆綁在AdobeReader中的部分不能同步升級。換句話說，安全漏洞仍然會存在，而且已經(jīng)發(fā)生過數(shù)次類似事件。

2008年開始，Adobe通過SWF文件將FlashPlayer的功能原生態(tài)內(nèi)嵌于AdobeReader中，它在系統(tǒng)中存在的文件形式是authplay.dll。  

而互聯(lián)網(wǎng)中新出現(xiàn)的網(wǎng)絡攻擊中，很大一部分是“0-day”零日攻擊，它對存在漏洞的FlashPlayer用戶造成巨大破壞。  

安全防護公司Secunia首席工程師卡斯滕·厄爾姆表示，這個問題的特殊性在于：按照常規(guī)的“升級FlashPlayer來修復漏洞”的做法無法奏效。舉例來說，即使FlashPlayer（10.1.82.76）已經(jīng)是最新版本，但黑客仍能通過AdobeReader（9.3.3）組件中的authplay.dll發(fā)起攻擊。  

另外，部分官方認定為“Out-of-date”的過期漏洞，事實上仍存在被黑客利用的可能。Adobe旗下的諸多產(chǎn)品在全球范圍擁有上億名用戶，因此，任何變動都會引起巨大的反響。  

【編輯推薦】

1. 黑客利用最新版Adobe Flash Player漏洞發(fā)起新一輪攻擊
2. Adobe發(fā)布補丁修復下載管理器中安全漏洞