J漾諸事會社

來源：比特網 時間：2008-01-08 10:01:28 

　　據外電報導，美國國家電腦網路應急技術協調處理中心(US-CERT)向全美電腦使用者發出兩個警報。

　　第一個警報指出RealPlayer 11版本中存在安全性漏洞。目前針對RealPlayer軟體進行的網路攻擊不在少數。

　　第二個警報指出Flash (.swf)檔中存在漏洞，該漏洞允許遠端未經認證的入侵者對系統執行跨站腳本攻擊，美國國家電腦網路應急技術協調處理中心相關人員指出Flash製作工具可能產生存在漏洞的Flash檔。

　　Google安全專家稱Flash文件存在漏洞，許多網站遭威脅。其指出自動生成SWF檔的軟體，比如Adobe Acrobat，InfoSoft FusionCharts 和Techsmith Camtasia等都存在漏洞但一些已經被修復。

　　針對該漏洞的攻擊是跨站腳本攻擊的一種，攻擊者通過注入帶有危險的代碼運行對應的SWF檔，以獲取用戶Cookie，進而獲取用戶許可權。

　　Adobe公司建議用戶更新至最新版本，並指出在 Adobe Flash Player 中已識別出關鍵的漏洞, 這使得成功利用這些潛在漏洞的攻擊者能夠控制受影響的系統。攻擊者要利用這些潛在漏洞, 必須由用戶在Flash Player 中載入惡意SWF。建議用戶將 Flash Player 更新至對於他們的平臺可用的最新版本。