F-Secure發現Adobe Flash Player安全漏洞 智慧應用 影音
DTIOT
Event

F-Secure發現Adobe Flash Player安全漏洞

  • 莊秀婷台北

芬蘭網絡安全機構F-Secure,發現Adobe Flash多媒體播放器軟體的遙距執行程式碼出現安全漏洞,讓駭客伺機攻擊,入侵電腦取得系統的操控權。

F-Secure保安實驗室保安事故應變經理謝榮輝表示,駭客針對Adobe Flash播放器的安全漏洞,製作一個應用於所有播放程式的 Shockwave Fash影片播放檔案(簡稱.swf) ,然後欺騙用戶把程式安裝至瀏覽器內進行攻擊。

謝榮輝說明,這個漏洞嚴重之處在於它的廣泛性和散播能力,因為它能針對Window、Mac OS及Linux等不同作業系統平台,加上現時超過99%的網路使用者都可以擷取swf檔案來播放動畫,一旦爆發將牽連甚廣。用戶若不小心安裝這個惡意程式,便能讓駭客潛入電腦,偷取個人敏感資料、操控重要數據、進行阻絕服務攻擊或引發其他系統漏洞的入侵行為。

由於現在每部個人電腦均有安裝Adobe Flash多媒體程式,加上網路廣告通常用它來製作,因此謝榮輝呼籲用戶必須留意,切勿開啟任何swf檔案,並提醒可到以下的官方網站安裝最新的安全漏洞修補程式:
-- Adobe Flash Player 9.x --
下載更新版 9.0.159.0:
www.adobe.com/go/kb406791

-- Adobe Flash Player 10.x --
下載更新版 10.0.22.87:
www.adobe.com/go/getflashplayer

此外,用戶亦可利用F-Secure Health Check免費掃描工具,找出隱藏在系統內的病毒和安全漏洞。

議題精選-資安專輯