【eNews消息】当地时间12月16日,安全厂商eEye数字安全公司表示,被广泛使用的Macromedia公司的Flash播放器中的一个安全缺陷能够使黑客控制用户的计算机。
eEye公司在发布的安全公告中说,特殊格式的Flash文件能够导致Flash播放器软件中的头部缓冲区溢出,可能使黑客能够控制用户的计算机。利用缓冲区溢出缺陷能够使黑客在用户的计算机上加载并运行恶意代码。
Macromedia公司在其网站上发布的安全公告中表示,由于Flash创作工具产生的Flash文件中不包含该安全缺陷,要利用这一安全缺陷,黑客必须使用二进制编辑器编辑Flash文件。
eEye公司称,受到破坏的Flash文件能够放到互联网网站或通过HTML格式的电子邮件发送给用户。由于Flash被广泛地应用在各种操作系统上,以及存在缺陷的Flash播放器软件版本被作为许多软件的一部分,因此这一缺陷是相当严重的。
Macromedia公司表示,6.0.65.0版本以前的所有版本的Flash Player都会受到这一缺陷的影响。6.0.65.0版是上周发布的,已经修复了这一缺陷。Macromedia公司还建议,所有用户都应当立即升级到新版本。
去年,EEye公司已经在Macromedia公司的Flash软件中发现了多处安全缺陷。本周一公布的这一安全缺陷与8月份发现的一个相似,但二者在黑客修改的代码方面存在差别。
|