二次出擊:Adobe針對Flash安全漏洞再次提供安全補丁
責編:admin |2014-11-26 16:05:32已經做好準備要享受感恩節的假期了嗎?迫不及待地打開你的日程安排嗎?不要那么快——在這個月底前,還有一個補丁要安裝。
Adobe已經發布了Flash插件更新,版本號為15.0.0.239,以解決關鍵遠程代碼執行漏洞。這是Photoshop巨頭第二次嘗試解決這個特定的安全漏洞了。
用戶和管理員們被建議在Windows、OS X和Linux系統上安裝更新。打開專門制作的Flash文件可以觸發這個安全漏洞,并且導致系統執行攻擊者的代碼,劫持這臺機器。
Adobe表示修補這個安全漏洞(CVE 2014-8439)應該被視為頭等大事,因此推出了額外的更新。通常安全更新只在每個月的第二個星期二才推出。
信息安全企業F-Secure表示,是Angler惡意軟件工具包首次利用了這個安全漏洞感染計算機,在運行過程中注入惡意代碼。
F-Secure表示Adobe今天的補丁是第二次嘗試在Flash關閉該漏洞了——盡管第一次的嘗試已經殺死了最初的攻擊,但是底層編程錯誤仍然存在,惡意軟件開發者們只用了兩天就調整好了他們的攻擊代碼。
Adobe已經確認了這一點,并將今天的更新稱之為對于10月份更新中漏洞修復的“額外加強”。
F-Secure表示,“我們認為最新的補丁(從10月份以來)是否能夠徹底阻止對這個安全漏洞的攻擊并且消除這個安全漏洞的根本隱患所在還未可知,所以我們聯系了Adobe的產品安全事件響應團隊。”
“他們證實了我們的猜想,并且推出了額外的更新,為這個安全漏洞的防護提供了進一步的增強,這個安全漏洞是由于處理非關聯內存指針可能導致的代碼執行引起的。”