北京時間2月9日消息,據(jù)國外媒體報道,Adobe周四發(fā)布了一份安全通告和針對Flash中的兩個最新發(fā)現(xiàn)的安全漏洞的補丁。
據(jù)ArsTechnica稱,其中的一個安全漏洞會影響到蘋果的Mac平臺,另一個安全漏洞則影響到微軟Windows平臺,它們會利用Flash播放器中的漏洞向用戶系統(tǒng)安裝惡意軟件。雖然其他操作系統(tǒng)如Linux的用戶尚未報告攻擊事件,但Adobe在安全通告中稱,所有的平臺都會因為這兩個漏洞而受到攻擊。
第一個安全漏洞名為CVE-2013-0634,瞄準(zhǔn)的是OS X平臺上的Safari和火狐瀏覽器,而且還可以被用作木馬去安裝帶有惡意軟件的Word文檔。對Mac用戶來說,版本號為11.5.502.146或更早版本的Flash Player都存在這個漏洞。
Adobe稱:“Adobe已經(jīng)知道CVE-2013-0634漏洞正被利用,通過網(wǎng)站上的惡意Flash內(nèi)容發(fā)動攻擊。這些攻擊瞄準(zhǔn)的是Mac平臺上的火狐或Safari瀏覽器中的Flash Player,或者通過引誘Windows用戶打開電子郵件附件中的、保護惡意Flash內(nèi)容的Word文檔來發(fā)動攻擊。”
第二個安全漏洞名為CVE-2013-0633,它只影響Windows設(shè)備,并且使用類似的方式通過Word文檔木馬來發(fā)動攻擊。