Skip to main content

Adobe Flash Zero Day, 위험에 노출 된

어도비 대변인이 나에게 연락하여 " Windows, Macintosh, Linux, Solaris 및 Android 운영 체제 용 Adobe Flash Player 10.1.82.76 및 이전 버전에 취약점이 존재하며이 취약점은 Windows, Macintosh 및 UNIX 용 Adobe Reader 9.3.4 및 Adobe Acrobat 9.3.4 및 이전 버전에도 영향을 미칩니다. 간단히 말해서, 치명적인 결함이 악용되어 영향을받는 시스템을 손상 시키거나 침입자가 악의적 인 소프트웨어를 추가로 실행할 수 있도록 제어 할 수 있습니다. 이 취약점은 Adobe Flash Player에 대한 과격한 공격으로보고되고 있지만 Adobe는 Adobe Reader 또는 Acrobat에 대한 공격을 알고 있지 않습니다.

[추가 정보 : 모든 예산에 가장 적합한 Android 휴대 전화 . ] Adobe 대변인은 "Adobe는 보안 커뮤니티의 파트너와이 취약점 (및 일반적으로 취약점)에 대한 정보를 적극적으로 공유함으로써 패치가 제공 될 때까지 사용자를 보호하기위한 탐지 및 격리 방법을 신속하게 개발할 수 있도록 지원하고 있습니다. 항상 Adobe는 맬웨어 방지 소프트웨어 및 정의를 최신 상태로 유지하여 보안 모범 사례를 준수 할 것을 권장합니다. "

이러한 모범 사례는 기존 데스크톱 컴퓨팅 플랫폼간에 오래 동안 설정되어 있지만 Android 스마트 폰에서 Adobe Flash를 실행하는 사용자는 "모범 사례"가 이들을 보호 할 것인지 정확히 궁금해졌습니다. 스마트 폰은 손바닥 기반의 휴대용 컴퓨터로 성장해 왔습니다. 처리 능력과 저장 공간이 중요한 대상이 될만큼 중요하지만 스마트 폰 보안은 데스크톱 및 노트북과 같이 진화하지 않았습니다.

Microsoft는 소프트웨어 개발을 개선하면서 프로세스 및 Windows 운영 체제 및 기타 응용 프로그램에서 새로운 보안 컨트롤을 구현할 때 공격자는 갑옷에서 틈새를 찾기 위해 다른 곳을 보았습니다. 어도비는 마이크로 소프트만큼 성숙하지 않은 보안 관행과 거의 모든 플랫폼에서 악용 될 수있는 잠재적 취약성을 가진 소프트웨어로 사실상 유비 쿼터스 한 낮은 행보의 열매로 부상했다.

아이폰과 아이 패드는 다른 스마트 폰 및 태블릿 플랫폼에 대한 지원은 iOS 용 Adobe Flash에 대한 Apple의 대대적 인 거부 덕분입니다. 실제 이유가 iAd와 더 관련이 있고 개발자 커뮤니티에 대한 통제력을 강화하려는 경우에도 보안 문제가 제기 될 수 있습니다. Adobe Flash를 실행하는 안드로이드 스마트 폰에 잠재적으로 영향을주는이 날과 같은 제로 데이 흠은 그 선택의 지혜를 설명하는 것 같습니다. "Adobe 보안 권고는"우리는이 문제에 대한 해결책을 확정하는 과정에 있습니다. 2010 년 9 월 27 일 주간 Windows, Macintosh, Linux, Solaris 및 Android 운영 체제 용 Adobe Flash Player 업데이트를 제공합니다. Windows, Macintosh 및 UNIX 용 Adobe Reader 9.3.4 및 Adobe Acrobat 2010 년 10 월 4 일 주간 Windows 및 Macintosh의 경우 9.3.4입니다. "