Windows8内置闪光灯是害怕把0day攻击
Windows 8内置的Flash播放器只能通过微软的Windows Update更新,但微软预计要等到10月26日Windows 8正式上市将使更新的功能,所以在8 / 21个0day攻击发布的Adobe的安全更新,Windows 8的早期用户仍然受到该漏洞的威胁。除了Windows 8之外,Windows 7、XP、OS X和Linux等操作系统都可以通过更新机制修复漏洞。根据安全公告,Adobe显示该漏洞可能导致攻击者崩溃和计算机控制,并发生了攻击。
微软的一位发言人告诉媒体,如果需要的话,他们将通过Windows更新修复Flash漏洞。目前,Flash的漏洞无法修复,但当Windows 8正式上市时,它将发布更新。
由于Windows 8宣布进入RTM阶段,Adobe已经发布了一个总的Flash漏洞安全更新。赛门铁克发现黑客集团已锁定四Flash 0day漏洞,和Adobe的校正程序发表在8 / 14只修复一个漏洞。
在报告和论坛,很多人认为Windows 8尚未正式推出,所以微软和Adobe无法立即维修不受影响,但也有很多人说,RTM版已经正式发布的企业,已广泛应用于日常工作,所以微软和Adobe应该正视的问题。
8 Windows 8 / 1宣布RTM阶段,除了电脑厂商已经预先加载并准备出售的电脑,从8 / 15的MSDN,TechNet订阅也可以授权,企业从8 / 16开始,客户可以通过大量的授权服务中心实现。
许多专家和媒体批评微软没有重蹈覆辙。苹果Mac内置java之前,但它无法即时更新,导致闪回病毒的传播。它已经做了一个糟糕的演示。谷歌浏览器浏览器,甚至领先的Flash播放程序的更新是另一种对比。
在微软和Adobe解决更新问题之前,Windows 8的IE浏览器可以禁用传统桌面环境中的Flash播放程序,或者切换到其他浏览器(如Chrome和Firefox),Metro风格环境可以使用白名单来限制使用Flash播放程序的网站。