据外媒报道,Adobe日前发布安全公告,证实Windows、Mac和Linux平台上所有版本Flash软件存在一处安全缺陷。 Adobe计划于“10月19日所在的一周”(即下周)发布补丁软件,修正该缺陷。
报道称,该Flash缺陷(CVE-2015-7645)是由安全厂商Trend的研究人员发现的。发动“兵风暴”(Pawn Storm)攻击的黑客组织被发现在利用这一缺陷发动攻击。对此Adobe证实,遭到攻击的系统可能宕机,以及使黑客控制遭到攻击的系统。
Trend解释称,“最近,"兵风暴"针对全球数个国家的外交部门发动攻击。攻击目标会收到欺诈性电子邮件,点击其中的链接会遭到攻击。电子邮件和链接伪装成与当前热门事件有关的信息。值得指出的是,电子邮件中的恶意链接与今年4月份针对北约成员国和白宫的攻击相似。”
Adobe确认所有版本Flash都存在该缺陷:Windows和Mac平台上Adobe Flash Player 19.0.0.207以及更早的版本;Adobe Flash Player Extended Support Release 18.0.0.252以及更早的18.x版本;Linux平台上Adobe Flash Player 11.2.202.535以及更早的11.x版本。
虽然在本周Adobe发布了本月的安全补丁软件,其中包括针对Flash的安全补丁。令人遗憾的是,补丁软件没有修复今天证实的缺陷,Flash用户需要下周再安装补丁软件。而鉴于被发现和利用的Flash缺陷数量,目前许多网站都不再使用Flash,转而采用HTML5技术。
原文发布时间:2017年3月24日
本文由:安全加 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/adobe%E8%AF%81%E5%AE%9Eflash%E5%8D%B1%E9%99%A9%E6%BC%8F%E6%B4%9E%EF%BC%9A%E6%B6%89%E5%8F%8A%E6%89%80%E6%9C%89%E7%89%88%E6%9C%AC
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
