一键打卡 每日打卡 龙鳞魔堡 金豆锻造 荣誉胸章 海底寻宝 非诚勿扰 虚拟刮奖 杂货道具 好友印象 心情随笔 中华银行 家族部落 积分兑换 图片上传 图片压缩 在线翻译 在线查毒
发表新帖 回帖
No.129217
👦 songzhenyi52
  

Flash爆0day, 用户可能被恶意植入木马

中华游戏网 cnyouw写于:中华游戏网-CNYOUW 👦会员:songzhenyi52 🕘时间:2010-06-08 12:57 👀围观:11303人 💬回复:0
🔔 管理提醒: 本帖被 冇柒、 执行锁定操作(2013-06-24)
国家计算机网络应急技术处理协调中心,列出了此漏洞的信息(CVE-2010-1297)

安全漏洞:CNVD-2010-01078
发布日期:2010年06月07日
漏洞类型:远程代码执行
漏洞评估:严重
受影响的系统: 
    Adobe Flash Player 10.0.45.2、9.0.262,以及早期支持Windows、Macintosh、Linux和Solaris操作系统的10.0.x和9.0.x版本。
    Adobe Reader和Acrobat 9.3.2以及早期支持Windows、Macintosh和UNIX操作系统的9.x版本。

漏洞描述: 
    Adobe近日发布了一个安全公告,称Flash Player、Adobe Reader和Acrobat中存在一个严重安全漏洞,该漏洞(CVE-2010-1297)可导致应用程序崩溃或使攻击者控制受影响系统,Adobe表示已经接到有黑客利用该漏洞进行攻击的报告。目前Adobe尚未提供官方修补方案,但Flash Player 10.1 Release Candidate不受此漏洞影响,用户可下载使用或采取以下临时解决方案,以避免受到漏洞威胁。

临时解决方案 :
    用户可以重命名或删除Adobe Reader/Acrobat 9.x下的authplay.dll文件来暂时规避此漏洞带来的风险。
    Adobe Reader相对应的文件通常存在于如下目录中:
    C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
    Acrobat相对应的文件通常存在于如下目录中:
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll 


信息提供者:
    Adobe

其它信息:

相关CVE编号:
    CVE-2010-1297

漏洞报告文档编写:
    国家信息安全漏洞共享平台(CNVD)

-----------------------------------------------------------------------------------
    国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。

    在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

    我们鼓励所有计算机与网络安全研究机构,包括厂商和科研院所,向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台(CNVD)公布漏洞信息及指导受影响用户采取措施以避免损失。
中华游戏网 cnyouw.cn中华游戏网 cnyouw
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!cnyouw.cn