據外媒報道,Adobe日前發佈安全公告,證實Windows、Mac和Linux平台上所有版本Flash軟件存在一處安全缺陷。Adobe計劃於「10月19日所在的一周」(即下周)發佈補丁軟件,修正該缺陷。
報道稱,該Flash缺陷(CVE-2015-7645)是由安全廠商Trend的研究人員發現的。發動「兵風暴」(Pawn Storm)攻擊的黑客組織被發現在利用這一缺陷發動攻擊。對此Adobe證實,遭到攻擊的系統可能宕機,以及使黑客控制遭到攻擊的系統。
Trend解釋稱,「最近,『兵風暴』針對全球數個國家的外交部門發動攻擊。攻擊目標會收到欺詐性電子郵件,點擊其中的鏈接會遭到攻擊。電子郵件和鏈接偽裝成與當前熱門事件有關的信息。值得指出的是,電子郵件中的惡意鏈接與今年4月份針對北約成員國和白宮的攻擊相似。」
Adobe確認所有版本Flash都存在該缺陷:Windows和Mac平台上Adobe Flash Player 19.0.0.207以及更早的版本;Adobe Flash Player Extended Support Release 18.0.0.252以及更早的18.x版本;Linux平台上Adobe Flash Player 11.2.202.535以及更早的11.x版本。
雖然在本周Adobe發佈了本月的安全補丁軟件,其中包括針對Flash的安全補丁。令人遺憾的是,補丁軟件沒有修復今天證實的缺陷,Flash用戶需要下周再安裝補丁軟件。而鑒於被發現和利用的Flash缺陷數量,目前許多網站都不再使用Flash,轉而採用HTML5技術。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/276567.html
微信掃一掃 
支付寶掃一掃 