[转载]Flash Player任意執行代碼弱點(2006/03/15)

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

Flash Player任意執行代碼弱點(2006/03/15)

Macromedia的Flash Player產品中被發現存在一些漏洞，可以允許遠端攻擊者在具有漏洞的系統上執行任意程式碼。由於Flash為目前全球最普遍的網站動畫格式，絕大部份的個人電腦都安裝了免費的Flash Player 用以瀏覽網站上的 Flash 動畫，因此 Flash Player漏洞可能成為駭客攻擊的重要目標。

此漏洞存在於 Flash Player 8.0.22.0 及其以前之版本。由於瀏覽器需要安裝 Flash Player 才能瀏覽網站 Flash 動畫，因此只要瀏覽器能正確顯示 Flash 動畫，不論瀏覽器種類（Internet Explorer、Opera、Firefox）都應進行更新。

影響平台 : 所有安裝 Flash Player的使用者

建議措施 : 儘速升級 Flash Player 至最新版本（目前為 8.0.24.0）

最新版本下載：（可選擇不安裝 Yahoo Toolbar）
http://www.macromedia.com/shockw ... sion=ShockwaveFlash