資安業者 Websense 的 Security Labs ThreatSeaker 偵測到近期有上千個網站,針對Adobe Flash(CVE-2007-0071)的漏洞植入JavaScript,傳遞惡意程式。這次攻擊行動已經事先在ISC及Adobe的官方blog中被提出警告。
Websense技術經理林秉忠表示,這個漏洞不是零時差攻擊,因此對於Flash Player最新版本(Version 9.0.124.0)的使用者是安全的,站在維護資訊安全的立場,也強烈建議使用者更新 Flash Player的版本。目前最新版本的Flash Player已對用戶提出勸示。但儘管如此,仍然有很多舊版本的Flash Player未察覺到這次透過網路所發動的攻擊並已造成大量網站被感染。