Adobe Flash又爆漏洞 已发现2万个恶意攻击网页

赛门铁克公司的研究人员报告，最新版本的Adobe Flash上存在一个先前不为人知的漏洞，可引发恶意攻击。

据研究人员表示，互联网上已经发现了至少2万个利用此漏洞进行恶意攻击的网页，这些恶意网页的攻击方式与SQL注入攻击极为相似，并且在最近几周内这种攻击方法有成长的趋势。

Sans互联网预警中心警告，当用户的Flash Player版本为9.0.124.0或更低就有可能招致攻击。该问题的严重程度及损害目前还未得到确定。不过赛门铁克认为：“攻击者可能会利用此问题在后台执行恶意代码，从而影响到应用程序”

因为Adobe Flash插件已经大量安装在用户的机器上，包括Windows、Mac、Linux等平台的用户均在使用这项技术，如果内容属实，那么后果将非常严重。Sans互联网预警中心声称他们已经得到了包含恶意代码的SWF文件，但是目前还不清楚这个文件是否利用了最新的漏洞。

Adobe则表示，他们正在对赛门铁克的报告进行调查。