电脑安全厂商Symantec日前表示,它们在Adobe的Flash Player软件上发现一处可以导致黑客随意在用户电脑上安装未经授权软件的安全漏洞。
Symantec表示,由于该漏洞未安装补丁,黑客正在利用这一漏洞进行网络犯罪。
据Symantec安全聚焦网站提供的一篇咨询文章称,截至目前,Symantec尚未透露针对该漏洞的过多细节,但已获悉该漏洞存在于Adobe最新发布的两个Flash Player版本的浏览器插件。受影响的两个Flash Player版本分别是9.0.124 0.0版本和9.0.115.0版本。Symantec称,该安全漏洞可以让攻击者在牺牲者电脑上运行未经授权的PC软件,如果攻击失败,出于某种原因可能会导致用户浏览器崩溃。Symantec公司目前不清楚是否有针对该漏洞的安全补丁出台。
最近一段时间以来,Flash Player一度成为黑客所钟情的攻击对象。在上月,Adobe公司修补了Flash Player上的七处漏洞,其中包括那款导致黑客进入Windows Vista系统的漏洞。据悉,在今年三月,黑客Shane Macaulay在CanSecWest安全研讨会上,曾利用该漏洞成功闯入Windows Vista系统,为此他赢得赞助商提供的一台笔记本电脑和5000美元现金奖励。
在今年1月份,Adobe和其他Web开发工具供应商共同修复其开发工具上多处漏洞。
Adobe公司目前尚未证实Symantec报告细节。Adobe公司一位发言人表示,"我们正在与Symantec联手调查潜在的SWF文件漏洞,一旦有新进展,我们将提供更多相关细节资料"。
