Adobe發布Flash播放器計劃外安全更新
責編:admin |2014-12-01 19:39:14Flash播放器中存在一個高危遠程代碼執行漏洞,目前正在被攻擊者利用進行大規模的攻擊,Adobe已緊急發布了一個計劃外的安全更新。
據稱,在10月14日Flash發布補丁修復之后,黑客利用Windows、Mac、和Linux系統上的Flash播放器高危漏洞(CNNVD-201411-476)進行攻擊的形勢有所緩和,但沒過多久法國的研究員Kafeine又在核惡意軟件中發現了Flash播放器的最新漏洞利用程序。這個Flash漏洞正在被用于大規模的攻擊中。
由于Flash在處理內存指示器的過程中存在可以被攻擊的弱點,所以攻擊者可以利用該漏洞在受害者機器上執行任意的代碼。攻擊者可以精心制作的一個Flash文件,當受害用戶觀看Flash時,惡意代碼便可以控制目標系統。
Adobe把這一漏洞定級為高危,并建議Windows,Mac OS X和Linux的用戶和管理員們盡快的把軟件更新到最新版本。
在最近的安全公告上,Adobe發布了Flash插件的最新補丁更新:
1、Windows和Mac用戶可安裝15.0.0.239版本的補丁;
2、使用Adobe Flash Player擴展支持的用戶可安裝13.0.0.258版本的補丁;
3、Linux用戶可安裝11.2.202.424版本的補丁。
微軟將會為Internet Explorer 10和11上的Flash播放器發布安全更新,谷歌也將會為Chrome上的Flash播放器發布安全更新。