Adobe拟下周发布补丁软件 修正Flash缺陷

　　7月24日消息，Adobe周四表示，该公司下周将发布补丁软件，修正Flash中一处危急缺陷，黑客已经在利用该缺陷攻击Windows版Adobe Reader 9。

　　据国外媒体报道称，Adobe在一份公告中称，该缺陷存在于Windows、Macintosh和Linux平台上当前版本的Flash Player和authplay.dll组件中，Adobe Reader和Acrobat v9.x都包含该组件。利用该缺陷的攻击会造成系统崩溃或使黑客控制用户的计算机系统。

　　Adobe将于7月30日发布Windows、Mac和Linux平台上的Flash Player 9和10的升级包，Solaris版升级包发布时间尚未确定。Adobe还将于7月31日发布Windows、 Macintosh和Unix平台上Reader和Acrobat v9.1.2的升级包。

　　美国互联网安全机构US-CERT周四发表安全公告称，黑客可以通过诱骗用户访问托管有恶意Shockwave Flash文件的站点利用该缺陷发动攻击，“Adobe Flash浏览器插件可以在多种浏览器和平台上运行，其支持的所有浏览器和平台都会受到影响。黑客还可以通过创建一个包含有SWF文件的PDF文档利用该缺陷发动攻击。目前黑客已在利用该缺陷发动攻击”。

　　US-CERT表示，关闭Flash插件或利用火狐浏览器的NoScript插件等措施，可以降低因该缺陷受到攻击的风险。

　　研究人员周三发表报告称，他们发现，有恶意Acrobat PDF文件利用Flash缺陷对用户发动攻击，在用户的计算机上植入特洛伊木马病毒。该缺陷早在2008年12月份就已经被发现。