Adobe緊急更新Flash Player安全漏洞

Adobe上周五（5/4）釋出緊急更新，以修補Flash Player的安全漏洞，該漏洞將導致應用程式當掉，可能讓駭客取得系統權限，同時它影響了各種平台的Flash Player。

Adobe所修補的是物件混淆（object confusion）漏洞，該漏洞已被用來執行攻擊，駭客誘導使用者開啟夾帶在郵件中的惡意檔案就能造成Flash Player當掉，並有機會取得系統權限，雖然目前現身於市場的攻擊程式僅鎖定Windows上的IE使用者，但該漏洞實際上存在於Windows、Macintosh、Linux及Android等平台上的Flash Player。

Adobe將漏洞分為三種等級以建議修補優先順序，在此次的更新中，Windows系統被列在第一優先順序，表示該系統已遭駭客鎖定，Adobe建議使用者儘快進行更新，最好是在72小時內，其他的系統則被列在第二優先順序，顯示尚無攻擊程式，可於30天內更新。（編譯/陳曉莉）