Macromedia公司发出警告说，该公司的Flash播放器软件有一个安全漏洞，能够让攻击者在Windows和Unix操作系统中运行恶意代码。此外，研究人员还在该软件中发现了一个安全漏洞，能够让攻击者读取个人本地硬盘中的数据。

　　由于Flash播放器软件流传很广，因此这些安全漏洞是非常严重的。Macromedia公司预计，90%以上的电脑能够播放Flash内容。

　　eEye数字安全公司发现的可执行文件安全漏洞使用SWF电影文件中修改了的文件头可在Flash播放器软件中制造缓冲区溢出。Macromedia公司指出，变形的文件头只能用二进制编辑工具用手工制作出来，不能用Flash编辑工具制作。

　　据Macromedia公司称，这个安全漏洞只对用于Windows和Unix系统中的6.0和40.0版本以前的Flash播放器软件有影响。据eEye公司说，这个安全漏洞不需要浏览器，它是通过任何可以读取嵌入的SWF文件（包括电子邮件和即时消息中的文件）的应用程序起作用的。

　　这个安全漏洞已经在最新的软件升级中修复了，Macromedia公司网站有这个升级软件。

　　上个星期，荷兰程序员Jelmer Kuperus警告说，Flash播放器6版（可能还有其它版本）的XML功能存在安全漏洞，能够让攻击者读取个人本地硬盘中的数据。这个漏洞能够让攻击者使用几种技术欺骗网络浏览者显示本地文件。

　　这个安全漏洞已经在Flash播放器6.0版以及以后的版本中修复了。适用于各种软件的Flash播放器现在可以从Macromedia公司网站的播放器网页上下载。