阅读更多

4顶
0踩

行业应用

转载新闻 Adobe:Flash Player等软件出现高危漏洞

2009-07-24 09:15 by 副主编 ouspec 评论(0) 有3614人浏览
Adobe今日警告广大用户,当前版本的Flash Player(9.0和10.0版本)和Adobe Reader/Acrobat 9.x的authplay.dll中存在一个危急的安全漏洞(CVE-2009-1862),Flash中的该漏洞影响Windows、Mac和 Linux系统用户,Adobe Reader/Acrobat中的该漏洞影响Windows、Mac和Unix用户。

此次发现的这一高危漏洞会导致系统崩溃,也有可能会被黑客利用进行远程代码攻击,目前已经有报道称Windows上的Adobe Reader 9受到该漏洞的攻击,Adobe表示正在开发补丁解决这个问题。

在Adobe Reader/Acrobat 9.x中删除、重命名或迁移authplay.dll文件可以减轻受攻击的可能,不过这样做会致使打开包含SWF内容的PDF文件时出现崩溃或错误信息的几率增大。

根据产品的不同authplay.dll文件的位置也不同,Windows系统Adobe Reader/Acrobat 9.x中其位置通常为 C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll和C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll,建议Windows Vista用户可以考虑开启UAC降低受攻击的风险;Flash Player用户在打开网站时应当小心谨慎。

Adobe目前正在和杀毒和安全厂商通力合作并将该漏洞的详细信息通告了他们,建议用户保持杀毒软件的实时更新。
来自: mydrivers.com
4
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 如何在VC6.0中进行STL编程

    C++ STL下载和安装来源 作者:winterSTL是标准模板库的简称,从94年7月开始纳入C++标准后得到迅速发展,形成了不同的版本。目前使用最广的是SGI STL和STLport。SGI STL本质上是为了配合SGI自作的UNIX变体IRIX所量身定做,好在STL都是一些标准接口和实现的头文件,随着大师们的不断改进,移植起来不太复杂。目前最新版本是3.3(目前是指2005年1月19日

  • C++ STL基本容器的使用

    C++中有两种类型的容器:顺序容器和关联容器。顺序容器主要有vector、list、deque等。其中vector表示一段连续的内存,基于数组实现,list表示非连续的内存,基于链表实现,deque与vector类似,但是对首元素提供插入和删除的双向支持。关联容器主要有map和set。map是key-value形式,set是单值。map和set只能存放唯一的key,multimap和multiset可以存放多个相同的key。 容器类自动申请和释放内存,因此无需new和delete操作。

  • Adobe:Flash中存在高危零日漏洞

    近年来无止境的安全漏洞让Adobe Flash濒临淘汰,甚至于Adobe...根据这份安全公告,该高危漏洞影响Windows、Macintosh、Linux操作系统的设备,换言之所有用户都存在这个风险。 Adobe发安全公告:Flash中存在高危零...

  • CVE-2018-15982 Adobe Flash Player 0day漏洞复现

    当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983。   POC下载地址:...

  • Adobe Flash Player漏洞一堆真要命 绿盟科技安全威胁通告给建议

    前面Adobe Acrobat Reader刚爆出一堆高危漏洞,Adobe Flash Player也有了一堆漏洞,危害涉及拒绝服务、代码执行等方面,绿盟科技发布了《Adobe Flash Player多个漏洞安全威胁通告》,通告全文如下 2017年2月14日,...

  • 2020-06 补丁日: 微软多个产品高危漏洞安全风险通告

    2020-06 补丁日: 微软多个产品高危漏洞安全风险通告 360-CERT [三六零CERT ](javascript:void(0)???? 三六零CERT 微信号

  • 微软发布紧急更新:修复Flash高危漏洞

    微软发布紧急更新:修复Flash高危漏洞正在被加速替代的Flash Player再度曝出高危漏洞,微软对此进行了紧急修复,并已经开始为Windows用户推送了相关补丁。昨日,Adobe公司宣布Flash Player Version 21.0.0.182版本...

  • 微软发布紧急安全更新:应对Flash Player漏洞

    继昨天Adobe公司宣布Flash Player Version 21.0.0.182版本修复了18项安全漏洞之后,今天微软面向Windows系统发布了修复这些漏洞的紧急更新。自Windows 8开始,Flash Player直接整合至IE浏览器中,所以当Adobe推出...

  • ISC2016首次揭秘Flash防弹衣的高危漏洞

    8月17日,360 Vulcan Team的核心成员古河在中国互联网安全大会(ISC)的“漏洞挖掘与源代码安全论坛”上,首次揭秘了堪称“防弹衣”的Flash漏洞缓和技术本身存在的高危漏洞,无需利用其它Flash漏洞,就可以直接实现...

  • Adobe Flash Player因过期而遭到阻止”的内幕起因和解决办法

    Adobe Flash Player因过期而遭到阻止”的内幕起因和解决办法 2015-07-15 11:28:49来源:pconline 原创作者:EXIT责任编辑:shengyongzhen(评论54条)  【PConline 资讯】Flash真的被Facebook首席...

  • 7月第3周安全回顾 Adobe现高危漏洞 Google开发web安全工具

    原文同时发表在:[url]http://netsecurity.51cto.com/art/200707/51904.htm[/url] 【51CTO.com 独家特稿】本周(0716至0722)安全方面...漏洞攻击:Adobe flash player高危漏洞出现新闻:来自多家媒体的消息,继...

  • 应用软件漏洞利用分布

    在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛...

  • 典型的Java Web漏洞:常见漏洞的代码审计

    OWASP TOP 10总结了Web应用程序中常见且极其危险的十大漏洞...CSRF(Cross Site Request Forgery,跨站点请求伪造)是目前出现次数比较多的漏洞,该漏洞能够使攻击者盗用被攻击者的身份信息,去执行相关敏感操作。实际

  • 【漏洞通告】微软6月安全更新多个产品高危漏洞通告

    【漏洞通告】微软6月安全更新多个产品高危漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0037 2020-06-10 TA****G: 安全更新、Windows、IE、Office、Edge、Adobe ...

  • 助Flash修复4个漏洞 腾讯湛泸实验室再获Adobe公开致谢

    美国当地时间9月13日,Adobe公司发表了最新的安全公告, Adobe为Windows、Macintosh、ChromeOS和Linux系统更新了的Adobe Flash Player,共修复了26个漏洞,其中腾讯安全联合实验室旗下的湛泸实验室提交4个漏洞并获得...

  • 价值170万美元的Flash漏洞 360Vulcan免费提交给Adobe修复

    根据“网络军火商”Zerodium最新公布的漏洞收购价,一个Adobe Flash Player的远程代码执行漏洞价值高达5万美元。不过,仍有一些黑客技术高手面对天文数字的漏洞价格毫不动心,将手中的0day漏洞免费提供给软件厂商...

  • [漏洞复现] CVE-2010-2883 Adobe Reader 打开pdf即刻中招

    1、漏洞概述在“漏洞界”,据称有两种大山是其他软件永远无法匹敌的,一个是Microsoft的Office套件,一个是Adobe的全家桶。这两家出的漏洞,无论在出洞频率、***危害性...Adobe全家桶里面的Adobe Flash Player、Adob...

  • JS获取浏览器flash player版本信息

    JS获取浏览器flash player版本信息 swfobject_1_5_test××× 1、是否是最新版本 <!DOCTYPE ...

Global site tag (gtag.js) - Google Analytics