最近曝出的Flash 0day漏洞的利用之法都是引诱用户打开嵌入恶意Flash内容的MS Office的doc文档,而绝大多数SWF漏洞也都是利用这种方法悄悄安装恶意程序。Adobe已经有了解决方法: 与Google和Mozilla合作沙盒化Flash,与微软合作在IE10的增强保护模式下运行Flash Player;对于Office内嵌的Flash内容,未来版本的Flash Player将会判断是Flash在Microsoft Office中启动,向用户弹出警告潜在威胁的窗口。
评论删除后,数据将无法恢复
暂无更多评论