Adobe 将对文档内嵌 Flash 弹出警告

Adobe 将对文档内嵌 Flash 弹出警告

最近曝出的Flash 0day漏洞的利用之法都是引诱用户打开嵌入恶意Flash内容的MS Office的doc文档，而绝大多数SWF漏洞也都是利用这种方法悄悄安装恶意程序。Adobe已经有了解决方法： 与Google和Mozilla合作沙盒化Flash，与微软合作在IE10的增强保护模式下运行Flash Player；对于Office内嵌的Flash内容，未来版本的Flash Player将会判断是Flash在Microsoft Office中启动，向用户弹出警告潜在威胁的窗口。