據(jù)外電報道，Google安全專家稱成千Flash文件存在漏洞，許多網(wǎng)站遭威脅。Google信息安全高級工程師Rich Cannings指出自動生成SWF文件的軟件，比如Dreamover、Adobe Acrobat，InfoSoft FusionCharts 和Techsmith Camtasia等都存在漏洞但一些已經(jīng)被修復(fù)。

針對該漏洞的攻擊是跨站腳本(XSS)攻擊的一種，攻擊者通過注入帶有危險的代碼運行對應(yīng)的SWF文件，以獲取用戶Cookie，進而獲取用戶權(quán)限。

對此，Adobe公司建議用戶更新至最新版本，并指出在 Adobe Flash Player 中已識別出關(guān)鍵的漏洞, 這使得成功利用這些潛在漏洞的攻擊者能夠控制受影響的系統(tǒng)。 攻擊者要利用這些潛在漏洞, 必須由用戶在 Flash Player 中加載惡意 SWF。 建議用戶將 Flash Player 更新至對于他們的平臺可用的最新版本。