Adobe刚刚公布了一个有关Flash Player、Adobe Reader和Acrobat的高危级别漏洞,攻击者可以利用这个漏洞远程控制受害者的电脑。Adobe公司表示周五已经收到了有关这个漏洞的信息报告,但目前官方仍无相应补丁发布。
目前受到这个漏洞影响的软件版本如下:
- Adobe Flash Player10.0.45.2版和9.0.26版本以及更早的10.0.x和9.0.x系列版本,包括Windows、Macintosh、Linux 和Solaris平台。
- Adobe Reader和Acrobat 9.3.2以及更早一些的9.x版本,包括Windows、Macintosh和UNIX平台。
不过Adobe官方已经确认Flash Player 10.1 RC版本、 Adobe Reader和Acrobat 8.x并没有受到这个漏洞的影响。
Adobe没有说明什么时候会发布官方补丁程序,不过按照Adobe的建议,普通用户可以升级到Flash Player 10.1 RC版本来暂时应对这个漏洞。
而Adobe Acrobat和Reader的用户则可以通过删除、重命名或者限制authplay.dll文件的访问权限来解决问题,尽管这一做法可能会导致打开包含 SWF内容的PDF文档时软件崩溃,不过相对于电脑被黑客控制已经算是暂时的好办法了。
Adobe Reader软件的.Dll文件默认安装目录在C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll,Acrobat的默认安装目录在C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll。