您的位置: 淄博信息港 > 故事

Adobe证实Flash存在危急缺陷涉及

发布时间:2019-03-22 15:00:08

Adobe证实Flash存在危急缺陷 涉及所有版本

作者:未知 来源:凤凰科技

Adobe Flash再曝安全缺陷

凤凰科技讯 北京时间10月15日消息,据科技站VentureBeat报道,Adobe今天发布安全公告,证实Windows、Mac和Linux平台上所有版本Flash软件存在一处安全缺陷。Adobe称,它已经获悉有黑客利用该缺陷发动了有限和有针对性的攻击。Adobe计划于10月19日所在的一周(即下周)发布补丁软件,修正该缺陷。

该Flash缺陷(CVE-)是由安全厂商Trend的研究人员发现的。发动兵风暴(Pawn Storm)攻击的黑客组织被发现在利用这一缺陷发动攻击。

Trend解释称,近,兵风暴针对全球数个国家的外交部门发动攻击。攻击目标会收到欺诈性电子邮件,点击其中的链接会遭到攻击。电子邮件和链接伪装成与当前热门事件有关的信息。值得指出的是,电子邮件中的恶意链接与今年4月份针对北约成员国和白宫的攻击相似。

趋势向Adobe通报了这一缺陷。Adobe证实,遭到攻击的系统可能宕机,以及使黑客控制遭到攻击的系统。Adobe还确认所有版本Flash都存在该缺陷:

Windows和Mac平台上Adobe Flash Player 19.0.0.207以及更早的版本。

Adobe Flash Player Extended Support Release 18.0.0.252以及更早的18.x版本。

Linux平台上Adobe Flash Player 11.2.

Adobe证实Flash存在危急缺陷涉及

202.535以及更早的11.x版本。

就在昨天,Adobe发布了本月的安全补丁软件,其中包括针对Flash的安全补丁。令人遗憾的是,补丁软件没有修复今天证实的缺陷,Flash用户需要下周再安装补丁软件。

鉴于被发现和利用的Flash缺陷数量,VentureBeat建议用户卸载Flash。许多站都不再使用Flash,转而采用HTML5技术。(编译/霜叶)

猜你会喜欢的
猜你会喜欢的