|
早前我们曾报道过,出于安全顾虑苹果在Mac OS X系统里正式远程屏蔽了所有版本的Adobe Flash Player插件,不过苹果并没有具体披露Flash Player究竟存在什么漏洞。昨日,Adobe正式发布了Flash播放器软件的更新版本,修补了这一未公开的漏洞。
据悉,这个漏洞可能允许远程攻击者发动攻击获得Mac或PC的控制权,Adobe要求用户尽快进行更新,因为这个漏洞已经被黑客用来进行恶意行为。OSX平台版本在16.0.0.287和以下的,Windows平台版本在11.2.202.438和以下的Flash播放器很容易受到攻击,Mac用户使用Adobe自动更新功能应该将版本升级到16.0.0.296。
该漏洞已分配CVE编号为2015-0311,描述为“积极地通过偷渡式下载攻击Windows8.1及以下运行Internet Explorer和Firefox的操作系统。”CVE-2015-0311漏洞级别定义为“危急”,如果黑客利用这个漏洞,将导致用户不知情的情况下,允许恶意代码本地执行。 Adobe在一份安全公告中称,该漏洞已分配CVE编号为2015-0311,这一漏洞级别定义为“危急”,正被黑客积极利用,发动针对运行于Windows 8.1及以下版本、基于IE和Firefox浏览器的Flash播放器系统的路过式下载(drive-by download)攻击。”路过式下载,通常指一个在未经用户同意或在用户不知情的的情况下,自动下载到用户计算机上的程序。
|
正在阅读:Adobe承认Flash含大漏洞!曾引起苹果封杀Adobe承认Flash含大漏洞!曾引起苹果封杀
2015-01-26 10:19
出处:PConline原创
责任编辑:luofushan
