Adob​​e为三个平台修补Flash漏洞

Adob​​e Systems已更新其Flash多媒体软件，以消除影响Windows，OS X和Linux系统的五个漏洞。

此更新修复了一个严重漏洞，可能导致PC仅仅通过查看恶意SWF（Shockwave Flash）文件，根据Adobe的建议

由于在互联网上广泛使用图形格式以实现丰富的网页和横幅广告，因此Flash漏洞特别危险。大多数Web浏览器都安装了Flash播放器插件，这使得它成为黑客有吸引力的目标。

[更多阅读：如何从Windows PC中删除恶意软件]

在线广告网络一直在努力阻止恶意Flash广告网络，因为它们通常很难被发现。“根据威瑞信安全部门iDefense的警告，闪电攻击的受害者通常是通过社交工程技巧或通过查看注入到可信站点的恶意内容来欺骗的。

其他两个Adobe更新解决了“点击劫持”的潜在问题，这是一种困难但强大的黑客攻击，诱使受害者点击网页上的某个地方以启用攻击。

另外两个更新修复由输入验证问题导致的潜在拒绝服务状况，剩下的一个修复Linux系统上的信息泄露问题。

大多数用户的最新Flash Player为10.0.22.87。 AIR或Flash CS3 Professional的用户可以使用其他版本：Adobe已在其通报列表中发布了升级图表。

Adob​​e有一个网页，可自动显示计算机正在使用的Flash版本。 Flash还具有自动更新系统，可以提示用户是否需要升级。

最新的Flash问题是由于Adobe正在应对Acrobat和Reader产品中的另一个严重漏洞，用于读取PDF（可移植文档格式）文件，同时影响Apple和Windows用户

如果有人打开恶意PDF文件，该漏洞可能允许攻击者接管计算机。 Adobe表示它将在3月11日发布补丁，但安全专家警告说，它会给攻击留下一个广泛的时间窗口。

安全厂商Sourcefire已经表示，它已经追溯到1月9日发生的PDF攻击。该公司已经发布一个不受支持的临时补丁。