Adobe發布緊急補丁以修補Flash漏洞

　　2 月 22 日消息，據國外媒體報道，Adobe 已經發布一款補丁用于修復其 Flash Player 的三個漏洞，其中一個漏洞已經遭到黑客的利用。

　　Adobe 表示，相關漏洞影響到了 Windows 以及 Mac 機的 Adobe Flash Player12.0.0.44 版本及早期版本和 Linux 的 11.2.202.336 版本及早期版本。

　　此次更新能夠修復堆棧溢出漏洞，它會允許任意代碼執行，內存泄漏漏洞會允許黑客繞過關鍵的內存保護，內存漏洞也可能允許任意代碼執行。

　　據網絡安全公司 FireEye 聲稱，黑客目前正十分活躍地利用后一個漏洞并向用戶的電腦了悄悄地安裝一些惡意軟件。

　　FireEye 表示，Flash Player 的漏洞至少使美國三家非盈利性組織的網絡遭到過黑客攻擊，其中兩家網站涉及到國家安全，另一個涉及到對外政策。

　　黑客曾將一個先前未被發現的漏洞進行了改寫，將其中一個 Flash 對象的虛擬函數表指向改寫成了執行惡意軟件。

　　這個漏洞同時還會允許黑客繞過內存保護機制和地址空間布局隨機化(ASLR)，向那些安裝有舊版軟件的機器安裝一些惡意軟件，如 Win XP 和 Win 7。

　　FireEye 表示，黑客很可能侵入一些 PC 去竊取信息，而這些信息可能與國防和公共政策有關。

                    <span id="shareA4" class="fl">                          </span>