來源:http://forum.jiangmin.com/thread-576380-1-1.html
Adobe發佈安全公告稱,在10.0.45.2及更早版本的Flash Player和9.x版本的Adobe Reader及Acrobat中發現了一個嚴重的漏洞,該漏洞可導致受影響系統出現崩潰或者遭到遠程控制的威脅。現在已經出現了攻擊案例的報告。Adobe官方目前暫無正式補丁推出,但發佈了變通解決方案,建議上述軟件的用戶進行參考。
針對Flash Player的變通解決方案:江民科技- r: Z$ p" ?3 U0 u% P' i# O9 a# z1 N: A
到http://labs.adobe.com/technologies/flashplayer10/中下載候選發佈版本的Flash Player10.1,這個版本據Adobe官方稱「似乎」不受到漏洞的影響。雖然Adobe官方的口吻貌似不大肯定,但畢竟是官方的權威說法,相信至少應該是聊勝於無吧。江民科技,殺毒,kv2009,kv2010,在線殺毒,KV,病毒,論壇,反病毒,密保,專殺工具下載,殺毒軟件下載" a0 ^- h* Z) N8 N ~. w1 w
針對9.x版本Adobe Reader和Acrobat的變通解決方案:
刪除、重命名authplay.dll文件或者移除其訪問權限。移除訪問權限的方法可以通過系統自帶命令cacls進行,例如(假設我的Adobe Reader安裝在了「D:\Program Files」下):bbs.jiangmin.com* A- m- Z" M0 s
江民科技; M( t N: f! x" y1 U" {
cacls "D:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll" /e /p everyone:n江民反病毒社區5 u# z0 `+ |3 i, E' ^& W
江民科技,杀毒,kv2009,kv2010,在线杀毒,KV,病毒,论坛,反病毒,密保,专杀工具下载,杀毒软件下载' V) R! A0 A( g7 }
日後進行恢復時(例如安裝補丁的時候),可以通過cacls "D:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll" /e /r everyone命令完成訪問權限的恢復。
請密切留意官方發佈的最新安全信息,更多詳情參見:3 ]8 h5 d9 `3 P) Q1 b
http://www.adobe.com/support/security/advisories/apsa10-01.html
********************************************************
1.其中的Flash Player10.1還是beta版,且adobe台灣官網尚未正式發佈此訊息
2.9.x版本Adobe Reader和Acrobat解決方案甚至必須自行更動檔案權限
因此,此公告對於非技術人員來說,還是別理會的好,但資料具保密性質的企業,網管人員就該注意事件的發展了~
留言列表
