Adobe證實Flash存在危急缺陷涉及所有版本

Adobe證實Flash存在危急缺陷涉及所有版本

據科技網站VentureBeat報導,Adobe今天發布安全公告,證實Windows、Mac和Linux平台上所有版本Flash軟體存在一處安全缺陷。 Adobe稱,它已經獲悉有駭客利用該缺陷發動了有限和有針對性的攻擊。 Adobe計劃於“10月19日所在的一周”(即下週)發布更新軟體,修正該缺陷。

該Flash缺陷(CVE-2015-7645)是由安全廠商Trend的研究人員發現的。發動“兵風暴”(Pawn Storm)攻擊的駭客組織被發現在利用這一缺陷發動攻擊。

Trend解釋稱,“最近,’兵風暴’針對全球數個國家的外交部門發動攻擊。攻擊目標會收到欺詐性電子郵件,點擊其中的鏈接會遭到攻擊。電子郵件和鏈接偽裝成與當前熱門事件有關的信息。值得指出的是,電子郵件中的惡意鏈接與今年4月份針對北約成員國和白宮的攻擊相似。”
趨勢向Adobe通報了這一缺陷。 Adobe證實,遭到攻擊的系統可能當機,以及使駭客控制遭到攻擊的系統。 Adobe還確認所有版本Flash都存在該缺陷:

·Windows和Mac平台上Adobe Flash Player 19.0.0.207以及更早的版本。

·Adobe Flash Player Extended Support Release 18.0.0.252以及更早的18.x版本。

·Linux平台上Adobe Flash Player 11.2.202.535以及更早的11.x版本。

就在昨天,Adobe發布了本月的安全更新軟體,其中包括針對Flash的安全更新。令人遺憾的是,更新軟件沒有修復今天證實的缺陷,Flash用戶需要下週再安裝更新軟體。

鑑於被發現和利用的Flash缺陷數量,VentureBeat建議用戶卸載Flash。許多網站都不再使用Flash,轉而採用HTML5技術。

 

 

出處:鳳凰科技

編譯:霜葉

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading