:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Adobe Acrobat ,Reader 及Flash Player 含有零時差(0day) 漏洞可能會允許遠端執行程式碼,請勿瀏覽不明網頁或開啟不明SWF 多媒體檔案及PDF 檔案!(2009/07/24)
 
詳細描述:
Adobe Acrobat ,Reader 及Flash Player 被揭露含有零時差(0day) 漏洞,由於Adobe Acrobat ,Reader 及Flash Player 的flash9f.dll 及authplay.dll 元件在處理含有特定物件及MethodEnv::findproperty 函數呼叫時,會發生未預期的錯誤,導致攻擊者可製作含有惡意SWF 內容的PDF 檔案或SWF 多媒體檔案,並利用架設網站、傳送電子郵件或IM 即時訊息來引誘使用者開啟連結,導致使用者系統受駭。攻擊者若成功利用此漏洞,將可控制受駭系統,於遠端執行任意程式碼。

目前已知受影響的版本為Adobe Acrobat 9.1.2 及之前的版本,Adobe Reader 9.1.2 及之前的版本,Adboe Flash Player 10.x / 9.x 及之前的版本。

由於Adobe 公司尚未提供修補程式,且此漏洞已被實作成功,網路上已發生成功的攻擊實例。中華電信SOC 在此建議使用者,暫時不去開啟不明的網站頁面或連結,以及不去開啟不信任的PDF 檔案或SWF 多媒體檔案,並請隨時留意Adobe 官網發佈之相關資訊,以降低受駭風險。

參考資料:

 
 
下框