黑客以恶意Word文件攻击Adobe Flash漏洞

赛门铁克(Symantec)警告，该公司已经拦截上千次锁定Adobe Flash播放程序漏动的攻击，呼吁使用者尽快更新Flash。

黑客利用电子邮件夹带含有恶意Flash内容的Word文件，里面所含的ActionScript会使用Heap Spraying技术嵌入shellcode，藉Flash漏洞进行攻击。

由于电子邮件夹带的Word文件的标题多为iPhone 5、伦敦奥运等热门议题，诱使不少使用者开启该文档。根据赛门铁克的统计，自8/10发现至8/21截止，总共拦截1300次攻击，电子邮件的高峰在8/13日。

根据Adobe的资安通报显示，主要攻击目标是使用微软Internet Explorer浏览器的Windows系统，不过Windows、OS X、Linux及Android各平台的Flash播放程序均含有此漏洞，如果遭受攻击，设备可能当机或黑客控制。

Adobe在上周(8/14)发布定期更新，修补Acrobat/Reader、Flash播放程序与Shockwave播放程序等软件。周二(8/21)又推出Flash播放程序的紧急更新，并呼吁各平台使用者均应更新，尤其是Windows平台的修复优先次序评估为一，代表使用者应在72小时内更新完毕。