Adobe承認Flash Player存遠程漏洞
責編:admin |2015-01-26 21:27:01Adobe周六發布了Flash播放器軟件的更新版本,修補了未公開的漏洞,這個漏洞可能允許遠程攻擊者發動攻擊獲得Mac或PC的控制權,Adobe要求用戶盡快進行更新,因為這個漏洞已經被黑客用來進行惡意行為。OSX平臺版本在16.0.0.287和以下的,Windows平臺版本在11.2.202.438和以下的Flash播放器很容易受到攻擊。
Mac用戶使用Adobe自動更新功能應該將版本升級到16.0.0.296,該公司正準備本周公布一個獨立的補丁,讓用戶進行手動安裝。 Adobe還與谷歌合作,更新Chrome瀏覽器版本,其中內建打過補丁的Flash播放器。
該漏洞已分配CVE編號為2015-0311,描述為“積極地通過偷渡式下載攻擊Windows8.1及以下運行Internet Explorer和Firefox的操作系統。”CVE-2015-0311漏洞級別定義為“危急”,如果黑客利用這個漏洞,將導致用戶不知情的情況下,允許惡意代碼本地執行。
Adobe在一份安 全公告中稱,這一編碼為2015-0311的安全漏洞,“正被黑客積極利用,發動針對運行于Windows 8.1及以下版本、基于IE和Firefox瀏覽器的Flash播放器系統的‘路過式下載’(drive-by download)攻擊。”路過式下載,通常指一個在未經用戶同意或在用戶不知情的的情況下,自動下載到用戶計算機上的程序。
按照Adobe的“通用漏洞披露”(CVE)編碼規則,編碼為2015-0311的安全漏洞級別為“關鍵”,這意味著該漏洞“可導致用戶在不知情情況下,允許黑客執行本機代碼。”
用 戶可通過訪問Adobe的“Flash播放器”頁面,或者在瀏覽器上Flash頁面下右鍵點擊“關于Adobe (或Macromedia) Flash Player”,檢查自己所使用的Flash播放器版本。啟動Flash播放器的自動或手動更新,具體可參看相關頁面說明 (https://forums.adobe.com/thread/1152367)。