據(jù)國外媒體報(bào)道,Adobe Systems和蘋果星期一都發(fā)布了安全補(bǔ)丁修復(fù)其產(chǎn)品中的安全漏洞,其中包括一個(gè)重要的補(bǔ)丁,修復(fù)了一個(gè)在網(wǎng)絡(luò)攻擊中一直使用的Adobe Flash Player中的安全漏洞。
Adobe發(fā)布的補(bǔ)丁是最重要的,因?yàn)樗迯?fù)了一個(gè)據(jù)說在網(wǎng)絡(luò)攻擊中一直被利用的安全漏洞。可能是因?yàn)閾?dān)心這些攻擊,Adobe比原計(jì)劃提前一個(gè)星期發(fā)布了這個(gè)補(bǔ)丁。
Adobe星期一稱,它已經(jīng)接到了有關(guān)黑客利用這個(gè)安全漏洞對Windows系統(tǒng)上的Adobe Flash Player實(shí)施攻擊的報(bào)告。這可能導(dǎo)致嚴(yán)重的問題,因?yàn)榇蠖鄶?shù)PC都安裝Adobe Flash Player軟件,利用這個(gè)安全漏洞能夠在受害者的計(jì)算機(jī)上安裝惡意軟件。
安全公司賽門鐵克星期一稱,利用這個(gè)安全漏洞實(shí)施攻擊的數(shù)量是非常有限的。
Adobe Flash Player的攻擊正在網(wǎng)絡(luò)上發(fā)生,但是,由于Reader和Acrobat軟件也使用Flash,黑客引誘受害者打開惡意的PDF文件也可以實(shí)施攻擊。不過,Adobe還沒有接到有關(guān)基于PDF文件的攻擊的報(bào)告。
Adobe的安全補(bǔ)丁適用于它支持的所有的操作系統(tǒng)。Reader和Acrobat的補(bǔ)丁將在10月4日的那個(gè)星期發(fā)布。
蘋果星期一在安全公告中稱,蘋果修復(fù)在AFP(蘋果文件協(xié)議)協(xié)議中的一個(gè)MacOS安全漏洞。黑客利用這個(gè)安全漏洞可以訪問Mac計(jì)算機(jī)中的文件,不需要口令。知道目標(biāo)系統(tǒng)的賬戶名稱的遠(yuǎn)程黑客能夠繞過口令驗(yàn)證,訪問AFP共享文件夾。
蘋果稱,蘋果的這個(gè)安全漏洞對于Mac OS X v10.6以前版本的系統(tǒng)沒有影響。