Adobe Flash再曝安全缺陷
北京時間10月15日消息,據(jù)科技網(wǎng)站VentureBeat報道,Adobe今天發(fā)布安全公告,證實Windows、Mac和Linux平臺上所有版本Flash軟件存在一處安全缺陷。Adobe稱,它已經(jīng)獲悉有黑客利用該缺陷發(fā)動了有限和有針對性的攻擊。Adobe計劃于“10月19日所在的一周”(即下周)發(fā)布補丁軟件,修正該缺陷。
該Flash缺陷(CVE-2015-7645)是由安全廠商Trend的研究人員發(fā)現(xiàn)的。發(fā)動“兵風暴”(Pawn Storm)攻擊的黑客組織被發(fā)現(xiàn)在利用這一缺陷發(fā)動攻擊。
Trend解釋稱,“最近,‘兵風暴’針對全球數(shù)個國家的外交部門發(fā)動攻擊。攻擊目標會收到欺詐性電子郵件,點擊其中的鏈接會遭到攻擊。電子郵件和鏈接偽裝成與當前熱門事件有關(guān)的信息。值得指出的是,電子郵件中的惡意鏈接與今年4月份針對北約成員國和白宮的攻擊相似。”
趨勢向Adobe通報了這一缺陷。Adobe證實,遭到攻擊的系統(tǒng)可能宕機,以及使黑客控制遭到攻擊的系統(tǒng)。Adobe還確認所有版本Flash都存在該缺陷:
·Windows和Mac平臺上Adobe Flash Player 19.0.0.207以及更早的版本。
·Adobe Flash Player Extended Support Release 18.0.0.252以及更早的18.x版本。
·Linux平臺上Adobe Flash Player 11.2.202.535以及更早的11.x版本。
就在昨天,Adobe發(fā)布了本月的安全補丁軟件,其中包括針對Flash的安全補丁。令人遺憾的是,補丁軟件沒有修復(fù)今天證實的缺陷,F(xiàn)lash用戶需要下周再安裝補丁軟件。
鑒于被發(fā)現(xiàn)和利用的Flash缺陷數(shù)量,VentureBeat建議用戶卸載Flash。許多網(wǎng)站都不再使用Flash,轉(zhuǎn)而采用HTML5技術(shù)。