Adobe 表示版本號為 14.0.0.125 的 Flash Player 適用于 Mac 和 Windows，這個版本的 bug 已經被利用。所以 Mac 和 Windows 的用戶應該將自己的 Flash Player 升級到 14.0.0.145。

 

　　導致這一漏洞的直接原因是常年以來，普通 SWF 文件均依賴代碼轉換為全部基于字母數字的內容。但在壓縮 SWF 文件使其支持 JSONP 技術的轉換過程中能夠設置瀏覽器 Cookies，或執(zhí)行其它任務。

 

　　通過這種攻擊方式，攻擊者可以在 Flash 文件中植入惡意命令。在對這一安全威脅進行技術分析之后，Adobe 已于周二發(fā)布補丁，在很大程度上解決了這一威脅。不過，終端用戶安裝這一補丁的過程可能需要幾天至幾周，因此研究人員建議，大型網站的工程師在服務器一側進行調整，以降低風險。