Adobe爆Flash 3个漏洞遭到黑客的利用

 据国外媒体报道，Adobe已经发布一款补丁用于修复其Flash Player的三个漏洞，其中一个漏洞已经遭到黑客的利用。

Adobe表示，相关漏洞影响到了Windows以及Mac机的Adobe Flash Player12.0.0.44版本及早期版本和Linux的11.2.202.336版本及早期版本。

此次更新能够修复堆栈溢出漏洞，它会允许任意代码执行，内存泄漏漏洞会允许黑客绕过关键的内存保护，内存漏洞也可能允许任意代码执行。

据网络安全公司FireEye声称，黑客目前正十分活跃地利用后一个漏洞并向用户的电脑了悄悄地安装一些恶意软件。

FireEye表示，Flash Player的漏洞至少使美国三家非盈利性组织的网络遭到过黑客攻击，其中两家网站涉及到国家安全，另一个涉及到对外政策。

黑客曾将一个先前未被发现的漏洞进行了改写，将其中一个Flash对象的虚拟函数表指向改写成了执行恶意软件。

这个漏洞同时还会允许黑客绕过内存保护机制和地址空间布局随机化(ASLR)，向那些安装有旧版软件的机器安装一些恶意软件，如Win XP和Win 7。

FireEye表示，黑客很可能侵入一些PC去窃取信息，而这些信息可能与国防和公共政策有关。 （东方联盟/vm888）