据国外媒体近日报道,谷歌信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)表示,一种与Adobe公司Flash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险,而涉及的网站和服务包括eBay、Tumblr和Instagram等。此前,4月,Flash曾爆出漏洞可导致黑客远程控制Mac、Windows及Linux系统的电脑。
目前已知eBay、Tumblr、Instagram等网站和服务可能受到影响。而攻击者可以窃取网站发送给终端用户的身份认证Cookies和其他数据。Twitter和谷歌的多个服务近期已针对这一漏洞进行了修复。
报道称,这种攻击方式让攻击者可以在Flash文件中植入恶意命令。幸运的是,在进行技术分析后,Adobe已经发布了补丁,可以堵住这一漏洞。不过,终端用户安装这一补丁的过程可能需要几天至几周。因此,技术人士建议,大型网站的工程师应在服务器一侧进行调整,以降低风险。