6月30日，Adobe系統公司將為Adobe Reader和Adobe Acrobat軟件的Flash Player發布更新，修復其中的一個嚴重漏洞，該漏洞能夠使黑客控制受害者的機器。

該嚴重漏洞存在于在所有操作系統上運行的Adobe Flash Player 10.0.45.2和其早期版本。Adobe在 6月10日修復了用于Windows、Macintosh和Linux的Flash中的安全漏洞。Adobe公司產品安全和隱私主任Brad Arkin稱，在6月29日將解決Windows、Macintosh和UNIX上運行的Adobe Reader和Acrobat 9.3.2中的漏洞。

Arkin在博客中寫道，“這一季度的Adobe Reader和Acrobat更新提前了，它將解決許多被披露的漏洞，”今天的更新內容原定于7月13日發布。Adobe發布了一個安全公告，將修復17個軟件漏洞。

播放器組件中的一個內存損壞錯誤可導致系統崩潰，允許攻擊者遠程執行代碼，并控制受害者的計算機。

Adobe的軟件被廣泛使用，這也使其成為攻擊者的重點攻擊目標。攻擊者的攻擊已迫使軟件供應商更加注重軟件開發的安全。盡管有許多不同的動態和靜態分析工具可用于測試錯誤，但是惡意黑客仍在繼續尋求軟件零日漏洞。

Flash漏洞在本月早些時候被報道出，報道說攻擊者正積極利用該漏洞。攻擊者欺騙用戶直接點擊或嵌入SWF文件到Adobe Reader和Acrobat文件中。

【編輯推薦】

1. 黑客利用最新版Adobe Flash Player漏洞發起新一輪攻擊
2. Adobe發布補丁更新修復PDF零日漏洞