可導(dǎo)致系統(tǒng)崩潰 - Adobe Flash Player再現(xiàn)高危漏洞

此次發(fā)現(xiàn)的這一高危漏洞會(huì)導(dǎo)致系統(tǒng)崩潰，也有可能會(huì)被黑客利用進(jìn)行遠(yuǎn)程代碼攻擊，目前已經(jīng)有報(bào)道稱(chēng)Windows上的Adobe Reader 9受到該漏洞的攻擊，Adobe表示正在開(kāi)發(fā)補(bǔ)丁解決這個(gè)問(wèn)題。

Adobe計(jì)劃在7月30日為Windows、Mac和Linux系統(tǒng)發(fā)布Flash Player 9和10版本的升級(jí)，為Solaris系統(tǒng)發(fā)布補(bǔ)丁的日期還沒(méi)有確定，7月31日為Windows、Mac系統(tǒng)發(fā)布Adobe Reader/Acrobat 9.1.2補(bǔ)丁，為Unix系統(tǒng)發(fā)布補(bǔ)丁的日期還沒(méi)有確定。

在Adobe Reader/Acrobat 9.x中刪除、重命名或遷移authplay.dll文件可以減輕受攻擊的可能，不過(guò)這樣做會(huì)致使打開(kāi)包含SWF內(nèi)容的PDF文件時(shí)出現(xiàn)崩潰或錯(cuò)誤信息的幾率增大。

根據(jù)產(chǎn)品的不同authplay.dll文件的位置也不同，Windows系統(tǒng)Adobe Reader/Acrobat 9.x中其位置通常為 C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll和C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll，建議Windows Vista用戶(hù)可以考慮開(kāi)啟UAC降低受攻擊的風(fēng)險(xiǎn)；Flash Player用戶(hù)在打開(kāi)網(wǎng)站時(shí)應(yīng)當(dāng)小心謹(jǐn)慎。

Adobe目前正在和殺毒和安全廠商通力合作并將該漏洞的詳細(xì)信息通告了他們，建議用戶(hù)保持殺毒軟件的實(shí)時(shí)更新。