资讯 新鲜
此为临时链接,仅用于文章预览,将在时失效

最漂亮的flash漏洞曝光,专家:卸了吧

作者:桃桃不绝
2015/07/08 10:31

最漂亮的flash漏洞曝光,专家:卸了吧

雷锋网此前曾报道,意大利黑客公司Hacking Team被攻击,包括源代码、邮件等在内的400GB文件被公诸于众。巧合的是,这些被公开的文档中存在一个Adobe Flash的0-Day漏洞,HT在文档中称其为“近四年来最漂亮的Flash BUG”。

当地时间周二,Adobe公司发布关于这一漏洞的安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞,该漏洞的利用方法已经被公布。不过该公司并未透露,这一漏洞是否已被广泛利用。

在Adobe官方发言确认这一漏洞之前,安全公司赛门铁克就表示:“已经确认在Adobe Flash中存在新的0-Day漏洞,允许黑客在攻击目标设备上远程执行代码。在该漏洞已经公开的情况下,在补丁正式发布之前,攻击者可能会大肆使用该漏洞。”

试想如果Hacking Team能及早向Adobe告知这一漏洞,可能这一漏洞就能得到及时修复。不过,Hacking Team的商业模式就是对漏洞保密,你总不能叫它主动放弃自己的饭碗。

考虑到Adobe Flash存在许多漏洞,而且这些漏洞经常被黑客利用,业内人士建议用户卸载这一软件。目前,大部分网站已经放弃Flash,转向HTML5技术。

这次的漏洞主要存在于以下几个Flash版本中:

1.Windows和Mac平台的Flash Player 18.0.0.194和更早的版本。

2.Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。

3.Linux平台的Flash Player 11.2.292.468和更早的11.x版本。

Adobe公司计划于7月8日发布补丁。

长按图片保存图片,分享给好友或朋友圈

最漂亮的flash漏洞曝光,专家:卸了吧

扫码查看文章

正在生成分享图...

取消
相关文章