Adobe 证实 Flash 存在危急缺陷,涉及所有版本

oschina
 oschina
发布于 2015年10月16日
收藏 5

据科技网站VentureBeat报道,Adobe今天发布安全公告,证实Windows、Mac和Linux平台上所有版本Flash软件存在一处安全缺陷。Adobe 称,它已经获悉有黑客利用该缺陷发动了有限和有针对性的攻击。Adobe计划于“10月19日所在的一周”(即下周)发布补丁软件,修正该缺陷。该 Flash缺陷(CVE-2015-7645)是由安全厂商Trend的研究人员发现的。发动“兵风暴”(Pawn Storm)攻击的黑客组织被发现在利用这一缺陷发动攻击。

http://static.cnbetacdn.com/article/2015/1015/9038830f68299d8.jpg

Trend解释称,“最近,‘兵风暴’针对全球数个国家的外交部门发动攻击。攻击目标会收到欺诈性电子邮件,点击其中的链接会遭到攻击。电子邮件和链接伪装成与当前热门事件有关的信息。值得指出的是,电子邮件中的恶意链接与今年4月份针对北约成员国和白宫的攻击相似。”

趋势向Adobe通报了这一缺陷。Adobe证实,遭到攻击的系统可能宕机,以及使黑客控制遭到攻击的系统。Adobe还确认所有版本Flash都存在该缺陷:

·Windows和Mac平台上Adobe Flash Player 19.0.0.207以及更早的版本。

·Adobe Flash Player Extended Support Release 18.0.0.252以及更早的18.x版本。

·Linux平台上Adobe Flash Player 11.2.202.535以及更早的11.x版本。

就在昨天,Adobe发布了本月的安全补丁软件,其中包括针对Flash的安全补丁。令人遗憾的是,补丁软件没有修复今天证实的缺陷,Flash用户需要下周再安装补丁软件。

鉴于被发现和利用的Flash缺陷数量,VentureBeat建议用户卸载Flash。许多网站都不再使用Flash,转而采用HTML5技术。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Adobe 证实 Flash 存在危急缺陷,涉及所有版本
加载中

最新评论(15

slver888
slver888
被流氓软件玩的脑残了吧,免费给你用,也没强迫你装,赚你一毛钱了吗?还这样乱喷。
人生能绕几个圈
人生能绕几个圈

引用来自“slver888”的评论

谷歌苹果专黑ADOBE
你知道flash的系统资源占用率有多高吗,你知道那样对笔记本的续航意味着什么吗
人生能绕几个圈
人生能绕几个圈

引用来自“ViperWhip”的评论

被ff强迫升到最新19版之后,每天玩三国杀平均10分钟崩溃一次
什么叫被ff,难道不是你自己要装flash的吗?ff又没自带给你!
slver888
slver888
谷歌苹果专黑ADOBE
Lunar_Lin
Lunar_Lin
这种新闻半个月见一次。Adobe 到底干啥呢 可能穷 人少吧
南漂一卒
南漂一卒

引用来自“luxni”的评论

国内视频网站应该要接受一下洗礼了。
真不知道他们挣的钱都花哪儿了……
luxni
luxni
国内视频网站应该要接受一下洗礼了。
TGVvbmFyZA
TGVvbmFyZA
國內視頻網站不支持呀
蝶衣人生
蝶衣人生
国内那些在线视频商不安装flash播放不了.唉.
ViperWhip
ViperWhip
被ff强迫升到最新19版之后,每天玩三国杀平均10分钟崩溃一次
返回顶部
顶部