首頁 » 科技 » Adobe剛給Flash打了補丁 就確認了一個新漏洞

Adobe剛給Flash打了補丁 就確認了一個新漏洞

Adobe剛給Flash打了補丁 就確認了一個新漏洞

  新浪科技訊 北京時間7月8日早間消息,Adobe周二發布安全公報,確認Windows、Mac和Linux等所有版本的Flash都存在一個安全漏洞。Adobe表示,已注意到這一漏洞的利用方法被公布,而該公司計劃於10月19日發布補丁。

  此次發現的漏洞編號CVE-2015-7645,由安全廠商Trend Micro的研究人員發現。Trend Micro還發現,發動“兵風暴”(Pawn Storm)攻擊的黑客組織正在利用該漏洞發動攻擊。

  Trend Micro對該漏洞的解釋:

  在最近的“冰風暴”攻擊中,攻擊者以全球多個國家外交部門為目標,向對方發送偽裝后的電子郵件。郵件中包括攻擊站點的鏈接,並且將標題偽裝成近期的新聞事件。攻擊郵件的常見標題有:

  -“北約駐喀布爾車隊遭自殺式汽車炸彈襲擊;

  -“敘利亞軍隊因普京空襲收復失地”;

  -“以色列向加沙目標發動空襲”;

  -“俄羅斯就美國在土耳其、歐洲建造核設施提出警告”;

  -“美軍稱75名在美接受訓練的反叛軍返回敘利亞”。

  值得注意的是,郵件中利用Flash零日漏洞發動攻擊的網址,與今年4月,北約成員和白宮遭受網絡攻擊時使用的網址類似。

  Trend Micro向Adobe報告了這一漏洞。後者隨後確認黑客可通過該漏洞,致使目標電腦崩潰,並有可能控制受感染的系統。

  Adobe確認了所有受影響的Flash版本:

  -Windows和Mac平台的Adobe Flash Player 19.0.0.207及更早版本;

  -Adobe Flash Player Extended Support Release 18.0.0.252及更早的18.*版本;

  -Linux系統的Adobe Flash Player 11.2.202.535及更早的11.*版本。

  Adobe昨天剛剛發布月度安全補丁,其中包括針對Flash的補丁。

  考慮到Adobe Flash存在許多漏洞,而這些漏洞經常被黑客利用,業內人士建議用戶卸載這一軟件。目前,大部分網站已經放棄Flash,轉向HTML5技術。(方澤)

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>今晚的好伴侶,高清1080 ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>今晚的好伴侶,高清1080 ...