据国外媒体报道,电脑安全厂商赛门铁克日前表示,它们在Adobe系统公司的Flash Player软件上发现一处可以导致黑客随意在用户电脑上安装未经授权软件的安全漏洞。
赛门铁克表示,由于该漏洞未安装补丁,黑客正在利用这一漏洞进行网络犯罪。
据赛门铁克安全聚焦网站提供的一篇咨询文章称,截至目前,赛门铁克尚未透露针对该漏洞的过多细节,但已获悉该漏洞存在于Adobe最新发布的两个Flash Player版本的浏览器插件。受影响的两个Flash Player版本分别是 9.0.124 0.0版本和9.0.115.0 版本。
赛门铁克称,该安全漏洞可以让攻击者在牺牲者电脑上运行未经授权的PC软件,如果攻击失败,出于某种原因可能会导致用户浏览器崩溃。赛门铁克公司目前不清楚是否有针对该漏洞的安全补丁出台。
最近一段时间以来,Flash Player一度成为黑客所钟情的攻击对象。在上月,Adobe公司修补了Flash Player上的七处漏洞,其中包括那款导致黑客进入Windows Vista系统的漏洞。据悉,在今年三月,黑客Shane Macaulay在CanSecWest安全研讨会上,曾利用该漏洞成功闯入Windows Vista系统,为此他赢得赞助商提供的一台笔记本电脑和5000美元现金奖励。
在今年1月份,Adobe和其他Web开发工具供应商共同修复其开发工具上多处漏洞。
Adobe公司目前尚未证实赛门铁克报告细节。 Adobe公司一位发言人表示,“我们正在与赛门铁克联手调查潜在的SWF文件漏洞,一旦有新进展,我们将提供更多相关细节资料”。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
相关推荐
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。