最近曝出的Flash 0day漏洞的利用之法都是引诱用户打开嵌入恶意Flash内容的MS Office的doc文档,而绝大多数SWF漏洞也都是利用这种方法悄悄安装恶意程序。Adobe已经有了解决方法: 与Google和Mozilla合作沙盒化Flash,与微软合作在IE10的增强保护模式下运行Flash Player;对于Office内嵌的Flash内容,未来版本的Flash Player将会判断是Flash在Microsoft Office中启动,向用户弹出警告潜在威胁的窗口。
Adobe 将对文档内嵌 Flash 弹出警告
内容版权声明:除非注明,否则皆为本站原创文章。