:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Adobe Flash 被發現含有允許執行任意程式碼的弱點,使用者請小心防範!(2008/03/24)
 
詳細描述:
由於Flash 所提供的特效以及可互動的特性,現今已成為許多著名網頁上不可或缺的元件之一,Adobe Flash CS3 Professional 、Flash Professional 8 及Flash Basic 8等產品被發現了含有允許執行任意程式碼的弱點。

本通告所談到的是因為當Adobe Flash 在處理惡意的FLA 檔案時,由於驗證機制的不足,將會導致記憶體發生異常。惡意人士可以事先製作惡意FLA 檔案,並利用各種傳播方式引誘使用者前往瀏覽或開啟該檔案,如果成功利用此弱點,惡意人士將能取得受駭系統的控制權,並在受駭主機上執行任意程式碼。

目前已知會受到影響的版本為Adobe Flash CS3 及Macromedia Flash MX 2004 ,由於Adobe 尚未提供修正檔案,僅表示本弱點將會在下次的程式重大更新中修正,且已有相關的攻擊驗證碼,中華電信SOC 在此建議使用者不要開啟不明來源的FLA 檔案,以降低受駭風險。

參考資料:

 
 
下框