據外媒報道,adobe日前釋出安全公告,證明windows、mac和linux平台上所有版本flash軟體存在一處安全缺陷。adobe計劃于“10月19日所在的一周”(即下周)釋出更新檔軟體,修正該缺陷。
adobe證明flash危險漏洞(圖檔來自cnbeta)
報道稱,該flash缺陷(cve-2015-7645)是由安全廠商trend的研究人員發現的。發動“兵風暴”(pawn storm)攻擊的黑客組織被發現在利用這一缺陷發動攻擊。對此adobe證明,遭到攻擊的系統可能當機,以及使黑客控制遭到攻擊的系統。
trend解釋稱,“最近,‘兵風暴’針對全球數個國家的外交部門發動攻擊。攻擊目标會收到欺詐性電子郵件,點選其中的連結會遭到攻擊。電子郵件和連結僞裝成與目前熱門事件有關的資訊。值得指出的是,電子郵件中的惡意連結與今年4月份針對北約成員國和白宮的攻擊相似。”
adobe确認所有版本flash都存在該缺陷:windows和mac平台上adobe flash player 19.0.0.207以及更早的版本;adobe flash player extended support release 18.0.0.252以及更早的18.x版本;linux平台上adobe flash player 11.2.202.535以及更早的11.x版本。
雖然在本周adobe釋出了本月的安全更新檔軟體,其中包括針對flash的安全更新檔。令人遺憾的是,更新檔軟體沒有修複今天證明的缺陷,flash使用者需要下周再安裝更新檔軟體。而鑒于被發現和利用的flash缺陷數量,目前許多網站都不再使用flash,轉而采用html5技術。
作者:張金梁
來源:51cto