主题:Flash爆0day, 用户可能被恶意植入木马 作者:songzhenyi52 时间:2010-06-08 12:57 |
国家计算机网络应急技术处理协调中心,列出了此漏洞的信息(CVE-2010-1297) 安全漏洞:CNVD-2010-01078 发布日期:2010年06月07日 漏洞类型:远程代码执行 漏洞评估:严重 受影响的系统: Adobe Flash Player 10.0.45.2、9.0.262,以及早期支持Windows、Macintosh、Linux和Solaris操作系统的10.0.x和9.0.x版本。 Adobe Reader和Acrobat 9.3.2以及早期支持Windows、Macintosh和UNIX操作系统的9.x版本。 漏洞描述: Adobe近日发布了一个安全公告,称Flash Player、Adobe Reader和Acrobat中存在一个严重安全漏洞,该漏洞(CVE-2010-1297)可导致应用程序崩溃或使攻击者控制受影响系统,Adobe表示已经接到有黑客利用该漏洞进行攻击的报告。目前Adobe尚未提供官方修补方案,但Flash Player 10.1 Release Candidate不受此漏洞影响,用户可下载使用或采取以下临时解决方案,以避免受到漏洞威胁。 临时解决方案 : 用户可以重命名或删除Adobe Reader/Acrobat 9.x下的authplay.dll文件来暂时规避此漏洞带来的风险。 Adobe Reader相对应的文件通常存在于如下目录中: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll Acrobat相对应的文件通常存在于如下目录中: C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll 信息提供者: Adobe 其它信息: 相关CVE编号: CVE-2010-1297 漏洞报告文档编写: 国家信息安全漏洞共享平台(CNVD) ----------------------------------------------------------------------------------- 国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。 我们鼓励所有计算机与网络安全研究机构,包括厂商和科研院所,向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台(CNVD)公布漏洞信息及指导受影响用户采取措施以避免损失。 |