F-Secure發現Adobe Flash Player安全漏洞

芬蘭網絡安全機構F-Secure，發現Adobe Flash多媒體播放器軟體的遙距執行程式碼出現安全漏洞，讓駭客伺機攻擊，入侵電腦取得系統的操控權。

F-Secure保安實驗室保安事故應變經理謝榮輝表示，駭客針對Adobe Flash播放器的安全漏洞，製作一個應用於所有播放程式的 Shockwave Fash影片播放檔案(簡稱.swf) ，然後欺騙用戶把程式安裝至瀏覽器內進行攻擊。

謝榮輝說明，這個漏洞嚴重之處在於它的廣泛性和散播能力，因為它能針對Window、Mac OS及Linux等不同作業系統平台，加上現時超過99%的網路使用者都可以擷取swf檔案來播放動畫，一旦爆發將牽連甚廣。用戶若不小心安裝這個惡意程式，便能讓駭客潛入電腦，偷取個人敏感資料、操控重要數據、進行阻絕服務攻擊或引發其他系統漏洞的入侵行為。

由於現在每部個人電腦均有安裝Adobe Flash多媒體程式，加上網路廣告通常用它來製作，因此謝榮輝呼籲用戶必須留意，切勿開啟任何swf檔案，並提醒可到以下的官方網站安裝最新的安全漏洞修補程式：
-- Adobe Flash Player 9.x --
下載更新版 9.0.159.0:
www.adobe.com/go/kb406791

-- Adobe Flash Player 10.x --
下載更新版 10.0.22.87:
www.adobe.com/go/getflashplayer

此外，用戶亦可利用F-Secure Health Check免費掃描工具，找出隱藏在系統內的病毒和安全漏洞。