Adobe 緊急修補遭駭客鎖定的 Flash 漏洞

由於媒體播放器Flash Player的兩個漏洞已遭駭客鎖定並展開攻擊，使得Adobe周二（2/26）釋出緊急更新進行修補。

Adobe此次修補了CVE-2013-0504、CVE-2013-0643與CVE-2013-0648等3個漏洞，其中的CVE-2013-0643與CVE-2013-0648漏洞已有相關攻擊程式現身，並鎖定Firefox中的Flash Player。

Adobe於產品安全事件回應團隊（Adobe Product Security Incident Response Team，PSIRT）部落格表示，針對這兩個漏洞的攻擊先是誘導使用者點選連至惡意網站的連結，然後提供有毒的Flash內容。

Mozilla才於今年1月祭出更嚴格的Firefox外掛程式政策，當使用者造訪網站時，將不再自動載入所需的外掛程式，而是要手動透過Click to Play載入這些外掛程式。

只是，該政策雖然封鎖了所有外掛程式的各種版本，包含Silverlight、Java或Adobe Reader等，但唯一允許自動執行的例外就是最新版的Flash，此次出問題的也就是最新版的Flash。

Adobe本周的更新支援Windows、Mac及Linux等平台，並說明這些平台上的Flash漏洞可能導致當機或是讓駭客掌控使用者的電腦。（編譯/陳曉莉）