Flash插件漏洞又来了!
Adobe发布安全公报确认Windows、Mac和Linux等所有平台上的Flash版本都存在一个安全漏洞,且这一漏洞的利用方法已被公布,因此计划于7月8日(应该是美国时间)发布补丁。
近期,面向政府提供监控软件的意大利公司Hacking Team遭到黑客攻击。在分析该公司泄露数据的过程中,信息安全人员注意到,该公司曾发现Flash的这一安全漏洞。
Adobe并未透露,这一漏洞是否已被广泛利用。不过该公司承认,通过这一漏洞可以导致软件崩溃,而黑客很可能获得被攻破系统的控制权。
Adobe确认,以下版本的Flash存在漏洞:
1.Windows和Mac平台的Flash Player 18.0.0.194和更早的版本。
2.Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。
3.Linux平台的Flash Player 11.2.292.468和更早的11.x版本。
如果Hacking Team能及早向Adobe告知这一漏洞,那么并不会发生问题。不过,Hacking Team的商业模式就是对发现的漏洞保密。
周二早些时候,赛门铁克确认,已在最新版Adobe Flash(版本号18.0.0.194)中完成了漏洞的概念验证。而趋势科技则指出,Hacking Team发现的这一Flash漏洞是“过去4年中最漂亮的Flash漏洞”。
考虑到Adobe Flash存在许多漏洞,而这些漏洞经常被黑客利用,业内人士建议用户卸载这一软件。目前,大部分网站已经放弃Flash,转向HTML5技术。而在今年1月份,Adobe Flash就已经被曝出现过漏洞。更多相关资讯尽在佰佰安全网,欢迎继续关注!
