Adobe Systems系統(tǒng)公司上周四發(fā)布了一個(gè)安全公告，警告Shockwave Player中的嚴(yán)重零日漏洞，該漏洞可以導(dǎo)致程序崩潰，并且攻擊者能完全控制受害者的系統(tǒng)。

Adobe表示目前還沒有發(fā)現(xiàn)任何利用該漏洞的攻擊，但是安全專家表示以該零日漏洞為目標(biāo)的利用代碼已經(jīng)出現(xiàn)。該零日漏洞影響Windows和Mac OS X上運(yùn)行的Adobe Shockwave Player 11.5.8.612及其早期版本。

Adobe在其安全咨文中表示，“我們目前正在制定更新的計(jì)劃，以解決Adobe Shockwave Player中的這個(gè)零日漏洞?！?/P>

該漏洞是被Abysssec的研究人員發(fā)現(xiàn)的，Abysssec是一個(gè)進(jìn)行滲透測試、逆向工程和編碼項(xiàng)目的咨詢公司。在咨文中，該公司表示攻擊者可以遠(yuǎn)程利用Shockwave Player的memory corruption錯(cuò)誤。該漏洞存在于Shockwave Player的插件裝載Adobe Director視頻文件的方式中。

Abysssec表示W(wǎng)indows 7和Windows Vista中的安全保護(hù)機(jī)制不能防止該漏洞。

丹麥漏洞清理公司Secunia將該漏洞的級別定為“非常嚴(yán)重”。在其咨文中，Secunia表示該Shockwave Player 漏洞是由數(shù)組索引（array-indexing）錯(cuò)誤所造成的。

【編輯推薦】

1. Adobe發(fā)布補(bǔ)丁更新修復(fù)PDF零日漏洞
2. 互聯(lián)網(wǎng)疫情警示——Adobe“零日”漏洞的風(fēng)險(xiǎn)及應(yīng)對