根據國外科技媒體指出,Windows 8內建的Flash播放程式僅能透過微軟的Windows Update功能更新,但微軟預計Windows 8要等到10月26日正式上市才會啟用更新功能,因此盡管Adobe已經在8/21釋出一個零時差攻擊的安全性更新,Windows 8的早期用戶仍受該漏洞的威脅。
目前除了Windows 8之外,Windows 7/Vista/XP、OS X及Linux等作業系統,均可以透過更新機制修補該漏洞。根據Adobe的資安通告顯示,該漏洞可能導致當機及電腦遭攻擊者控制,而且已經出現攻擊事件。
微軟發言人向媒體表示,如果有需要他們會透過Windows Update修補Flash漏洞。目前Flash的漏洞還無法修補,但會在Windows 8正式上市時釋出更新。
自從Windows 8宣布進入RTM階段以來,Adobe總共已針對Flash漏洞釋出兩次安全更新。賽門鐵克發現,駭客團體已鎖定四個Flash零時差漏洞,而Adobe在8/14釋出的修正程式僅修好其中一個漏洞。
在報導及論壇中,許多人認為Windows 8仍未正式推出,所以微軟及Adobe無法即時修補影響不大,但也有不少人表示,RTM版本已經正式釋出給企業使用,已經有人大量用於日常工作之中,因此微軟及Adobe應該正視這個問題。
Windows 8在8/1宣布邁入RTM階段,除了電腦廠商已經取得並準備預先載入要銷售的電腦內之外,從8/15起MSDN、TechNet訂閱客戶也可以取得,企業授權客戶則從8/16開始可以透過大量授權服務中心取得。
許多專家與媒體批評微軟不該重蹈覆轍,先前蘋果麥金塔內建Java但又無法即時更新,導致Flashback病毒蔓延,已經做了一次不良示範。而Google Chrome瀏覽器同步甚或領先更新Flash播放程式則成為另一種對照。
在微軟及Adobe解決更新的問題之前,Windows 8的IE瀏覽器可以在傳統桌面環境中停用Flash播放程式,或者改用Chrome、Firefox等其他瀏覽器。Metro Style環境則可以使用白名單限制使用Flash播放程式的網站。(編譯/沈經)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-19
2026-01-19
