SeoHouse

在網站製作中，很流行使用的Flash傳出嚴重安全性漏洞。Adobe也對此發佈了一份安全公告（APSA11-01），指出Adobe Flash Player、Adobe Reader和Acrobat產品中都存在一個嚴重的安全問題（CVE-2011-0609）。

這個漏洞存在於以下平台版本：Windows、Mac、Linux和Solaris平台最新Adobe Flash Player 10.2.152.33版本以及更早版本；Android版Flash Player 10.1.106.16及更早版本；Windows和Mac平台包含authplayl.dll組件的Adobe Reader/Acrobat X（10.0.1）及更早版本。

這個漏洞被稱為"零日"漏洞。惡意攻擊者可利用該"零日"漏洞在受影響的應用程式中任意執行惡意程式碼指令，最終造成拒絕服務。

惡意攻擊者可以先構造一個植入了惡意程式碼程式的Flash檔，並將其插入Excle文檔中。隨後，惡意攻擊者通過電子郵件發送這些被植入特製Flash檔的Excle檔到郵寄地址簿裡所有的使用者作業系統中，一般會將其作為電子郵件的附件。

一旦電腦使用者不慎點擊該電子郵件附件，即Excle檔，惡意程式就會被釋放，進而入侵感染作業系統，然後作業系統會主動連接指定的Web伺服器下載後門程式，同時在受感染作業系統的後台自動接受遠端Ｗｅｂ伺服器發出的任意惡意指令程式。　

除此之外，惡意程式還會迫使受感染的作業系統主動連接訪問網路中指定的Web伺服器，下載其他木馬、病毒等惡意程式。

目前廠商還沒有提供漏洞補丁或者軟體最新升級程式，專家建議使用此軟體的電腦使用者隨時注意廠商的主頁以獲取最新版本。Adobe計畫於本周內修復該漏洞。

微軟籲舊版Office用戶安裝並運行一款高級工具，以免遭到Adobe Flash播放機漏洞的影響。

微軟的安全人員週四在部落格中表示，Office 2010以前版本的用戶應該使用增強型減災體驗工具(Enhanced Mitigation Experience Toolkit，以下簡稱“EMET”)來防禦攻擊。為Office的核心應用開啟EMET，可以防禦眾多安全問題。

Google的Chrome流覽器的最新更新版10.0.648.151，已修復Flash中所包含的“零日”漏洞。其他瀏覽器的使用者則需等待Flash官方Adobe的修補。