Adobe Flash再曝嚴重漏洞 專家建議卸載
- 發佈時間:2015-07-08 08:44:21 來源:參考消息網 責任編輯:王磊
北京時間7月8日早間消息,週二發佈安全公報,確認Windows、Mac和Linux等所有版本的Flash都存在一個安全漏洞。Adobe表示,已注意到這一漏洞的利用方法被公佈,而該公司計劃于7月8日發佈補丁。
近期,面向政府提供監控軟體的義大利公司Hacking Team遭到駭客攻擊。在分析該公司洩露數據的過程中,資訊安全人員注意到,該公司曾發現Flash的這一安全漏洞。
Adobe並未透露,這一漏洞是否已被廣泛利用。不過該公司承認,通過這一漏洞可以導致軟體崩潰,而駭客很可能獲得被攻破系統的控制權。
Adobe確認,以下版本的Flash存在漏洞:
1.Windows和Mac平臺的Flash Player 18.0.0.194和更早的版本。
2.Windows和Mac平臺的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。
3.Linux平臺的Flash Player 11.2.292.468和更早的11.x版本。
如果Hacking Team能及早向Adobe告知這一漏洞,那麼並不會發生問題。不過,Hacking Team的商業模式就是對發現的漏洞保密。
週二早些時候,確認,已在最新版Adobe Flash(版本號18.0.0.194)中完成了漏洞的概念驗證。而趨勢科技則指出,Hacking Team發現的這一Flash漏洞是“過去4年中最漂亮的Flash漏洞”。
考慮到Adobe Flash存在許多漏洞,而這些漏洞經常被駭客利用,業內人士建議用戶卸載這一軟體。目前,大部分網站已經放棄Flash,轉向HTML5技術。