Adobe Flash再曝严重漏洞 专家建议卸载

jopen 9年前

北京时间 7 月 8 日早间消息,Adobe 周二发布安全公报,确认 Windows、Mac 和 Linux 等所有版本的 Flash 都存在一个安全漏洞。Adobe 表示,已注意到这一漏洞的利用方法被公布,而该公司计划于 7 月 8 日发布补丁。

近期,面向政府提供监控软件的意大利公司 Hacking Team 遭到黑客攻击。在分析该公司泄露数据的过程中,信息安全人员注意到,该公司曾发现 Flash 的这一安全漏洞。

Adobe 并未透露,这一漏洞是否已被广泛利用。不过该公司承认,通过这一漏洞可以导致软件崩溃,而黑客很可能获得被攻破系统的控制权。

Adobe 确认,以下版本的 Flash 存在漏洞:

1. Windows 和 Mac 平台的 Flash Player 18.0.0.194 和更早的版本。

2. Windows 和 Mac 平台的 Flash Player Extended Support Release 13.0.0.296 和更早的 13.x 版本。

3. Linux 平台的 Flash Player 11.2.292.468 和更早的 11.x 版本。

如果 Hacking Team 能及早向 Adobe 告知这一漏洞,那么并不会发生问题。不过,Hacking Team 的商业模式就是对发现的漏洞保密。

周二早些时候,赛门铁克确认,已在最新版 Adobe Flash (版本号 18.0.0.194) 中完成了漏洞的概念验证。而趋势科技则指出,Hacking Team 发现的这一 Flash 漏洞是“过去 4 年中最漂亮的 Flash 漏洞”。

考虑到 Adobe Flash 存在许多漏洞,而这些漏洞经常被黑客利用,业内人士建议用户卸载这一软件。目前,大部分网站已经放弃 Flash,转向 HTML5 技术。

来自: 新浪科技