Adobe 在网站内 Security bulletin 表示,Adobe Flash Player 发现有一个保安漏洞,可让骇客有机可乘。受影响的包括 Android 内 Adobe Flash Player 10.2.156.12 或之前版本,其他的 Windows, Mac, Linux, Solaris 等平台。
这个漏洞可导致系统出现 Crash 又或让攻击者操控受影响系统。
This vulnerability (CVE-2011-0611) could cause a crash and potentially allow an attacker to take control of the affected system.
Critical Vulnerability
而其中一个使用这漏洞的方法,就是透过电邮附件传送一个内篏 Flash 的 Microsoft Word 文件。当执行这个内篏 Flash时,就有机会透过有问题的程式码去影响系统。
这个攻击模式看来比较转折,对于 Android 系统的影响有多少就不得而知。但 Adobe 将这个漏洞定为 Critical,并将会发布新版本修补这漏洞。
下面列出了所有受这个漏洞影响的软件,大家也可到 Adobe Security bulletin 了解一下这个保安问题的详情。
Affected software versions
– Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
– Adobe Flash Player 10.2.154.25 and earlier for Chrome users
– Adobe Flash Player 10.2.156.12 and earlier for Android
– The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.2) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems