Board logo

标题: Adobe发出严重的Flash媒体服务器漏洞警告! [打印本页]
作者: snhao     时间: 2010-1-2 09:47    标题: Adobe发出严重的Flash媒体服务器漏洞警告!

【TechTarget中国原创】Adobe Systems在上周五发布了一项公告,警告称有两个严重的Flash媒体服务器(FMS)漏洞,攻击者可以利用该漏洞来改变视频流或在以Flash为基础的内容上发起攻击。

    FMS服务器是企业用来传送Flash视频和其他内容的服务器。Adobe说FMS 3.5.2版本和更早一些的版本包含了拒绝服务漏洞,这一漏洞能够让攻击者攻击服务器并有可能执行恶意代码。目录遍历漏洞能够让攻击者上传恶意代码到服务器上,并在Flash视频代码中设置攻击代码。

    FMS version 3.5.3是可免费维护更新的,该版本修正了这些漏洞。

    攻击者持续攻击Adobe产品是出于这一软件很流行,并且使用者通常不会更新到最新版本。许多安全研究者都花费了大量时间来查找这一软件中的漏洞。虽然反病毒厂商声称他们的产品能够检测到试图攻击漏洞的恶意软件,专家还是警告称,新的恶意代码每天都在增加和变化,并不是所有的攻击都能够被检测到的。

    Adobe在上周二发布了另一项公告,警告称当前的PDF攻击目标是存在于Adobe Reader和Acrobat中的零日漏洞(zero-day vulnerability)。一些安全厂商已检测到包含有恶意PDF文件的部分email攻击,攻击者试图攻击Reader和 Acrobat 9.2及其更早版本中的远程代码执行漏洞。

    Adobe已发表声明称它没有计划发布紧急补丁来修复这一漏洞,因为它不希望扰乱到它的季度更新进程。

Adobe发出严重的Flash媒体服务器漏洞警告
【原创内容,版权所有,谢绝转载。TechTarget中国将保留追究其法律责任的权利。】  作者:SearchSecurity.com Staff     译者:唐波



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn