Adobe 在網站內 Security bulletin 表示,Adobe Flash Player 發現有一個保安漏洞,可讓駭客有機可乘。受影響的包括 Android 內 Adobe Flash Player 10.2.156.12 或之前版本,其他的 Windows, Mac, Linux, Solaris 等平台。
這個漏洞可導致系統出現 Crash 又或讓攻擊者操控受影響系統。
This vulnerability (CVE-2011-0611) could cause a crash and potentially allow an attacker to take control of the affected system.
Critical Vulnerability
而其中一個使用這漏洞的方法,就是透過電郵附件傳送一個內篏 Flash 的 Microsoft Word 文件。當執行這個內篏 Flash時,就有機會透過有問題的程式碼去影響系統。
這個攻擊模式看來比較轉折,對於 Android 系統的影響有多少就不得而知。但 Adobe 將這個漏洞定為 Critical,並將會發佈新版本修補這漏洞。
下面列出了所有受這個漏洞影響的軟件,大家也可到 Adobe Security bulletin 了解一下這個保安問題的詳情。
Affected software versions
– Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
– Adobe Flash Player 10.2.154.25 and earlier for Chrome users
– Adobe Flash Player 10.2.156.12 and earlier for Android
– The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.2) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems