2010/11/02

Shockwave漏洞剛補 Flash零時差攻擊又起 | 即時新聞 | iThome online

From Evernote:

Shockwave漏洞剛補 Flash零時差攻擊又起 | 即時新聞 | iThome online

Clipped from: http://www.ithome.com.tw/itadm/article.php?c=64212
Shockwave漏洞剛補 Flash零時差攻擊又起
文/沈經 2010-10-29

這次Flash出現的漏洞類似六月發現的手法,都是利用Acrobat/Reader內崁Flash內容有關的動態程式庫authplay.dll植入惡意軟體,而不是直接攻擊Flash播放程式。在修補程式釋出之前,Adobe建議使用者先刪除或移走authplay.dll等相關檔案。

Adobe才剛修補好Shockwave播放程式漏洞,現在又發出警報,表示發現Flash最新的零時差攻擊並波及Acrobat/Reader,包括Android等所有支援Flash的平台均受影響。

日前Adobe才警告Shockwave播放程式有漏洞,該漏洞影響Windows與Mac OS平台11.5.8.612版及更早的版本,雖然未查獲任何針對該漏洞的攻擊,Adobe建議使用者更新至11.5.9.615版本。

而針對Flash的最新零時差攻擊是由獨立研究人員Mila Parkour所發現並通報Adobe。他在一封偽裝成美國聯邦政府人力網站發出的電子郵件中,發現其附件的pdf檔開啟後會植入木馬程式及其他惡意軟體。Mila Parkour上個月也發現一個pdf引起的漏洞,當時是pdf檔案誘使cooltype.dll產生緩衝溢位錯誤。

根據Adobe公告內容顯示,這次Flash出現的漏洞類似六月發現的手法,都是利用Acrobat/Reader內崁Flash內容有關的動態程式庫authplay.dll植入惡意軟體,而不是直接攻擊Flash播放程式。因此在修補程式釋出之前,Adobe一樣建議使用者先刪除或移走authplay.dll等相關檔案。

Adobe表示這個漏洞影響的包括Windows、Mac OS、Linux及Solaris平台上的Flash播放程式10.1.85.3版及之前的版本,Android平台10.1.95.2版及之前的版本;Windows、Mac OS及UNIX平台的Reader 9.4版及之前的9.x版本;Windows及Mac OS平台的Acrobat 9.4版及之前的9.x版本。Windows、Mac OS及UNIX平台的Acrobat/Reader 8.x版本及Android版本則不受此漏洞影響。

Adobe已經快完成Windows版Flash的修補程式,其他作業系統的Flash修補程式預計在11/09當周完成,Acrobat/Reader的修補程式預計在11/15當周釋出。(編譯/沈經)

No comments: