谷歌修復(fù)Adobe Flash的“零日漏洞”

Win7之家（ www.airtaxifl.com）：谷歌修復(fù)Adobe Flash的“零日漏洞”

北京時(shí)間3月22日，據(jù)國(guó)外媒體報(bào)道，日前谷歌發(fā)布了一個(gè)Chrome瀏覽器更新，修復(fù)了Adobe Flash Player中的嚴(yán)重漏洞。其他瀏覽器和操作系統(tǒng)的用戶還需要等到下周才能得到更新補(bǔ)丁。

Chrome之所以能夠提前修復(fù)漏洞，得益于Adobe和谷歌正在進(jìn)行的合作，該合作允許谷歌提前更新Flash版本。Adobe公司發(fā)言人Wiebke Lips稱，谷歌正是利用這個(gè)便利條件提前將補(bǔ)丁通過瀏覽器的自動(dòng)更新機(jī)制推送給用戶。

而Adobe公司則需要在超過60種平臺(tái)或配置上測(cè)試該更新，這就會(huì)需要較長(zhǎng)的時(shí)間來向其他用戶發(fā)布補(bǔ)丁。

該更新修復(fù)的Flash嚴(yán)重漏洞的危害是攻擊者可能利用該漏洞在終端用戶的計(jì)算機(jī)上安裝惡意軟件。攻擊者可以將惡意Flash嵌入到微軟Excel文檔中，并通過電子郵件發(fā)送給特定聯(lián)系人。當(dāng)聯(lián)系人打開文檔時(shí)，計(jì)算機(jī)就會(huì)被感染。

目前該漏洞只發(fā)現(xiàn)于Windows系統(tǒng)中的Flash。微軟稱Office 2010套件由于內(nèi)置了數(shù)據(jù)執(zhí)行限制功能，暫時(shí)不會(huì)出現(xiàn)被攻擊的情況。