【PConline 资讯】7月8日消息:Adobe近日发布安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞。Adobe表示已注意到该情况,并计划于7月8日发布补丁。 这个Flash Player漏洞编号为CVE-2015-3113,黑客可通过Flash Player影片文件(LFV)解析漏洞控制受影响的操作系统。黑客一旦取得目标网络的存取权,就会想办法维持其存取能力,还利用各种零日攻击程序持续更新后门程序,并随时更换CnC架构,因此极难追踪。 早前,以面向政府提供监控软件而闻名的意大利公司Hacking Team就因此遭到黑客攻击。在此次袭击中,Hacking Team多达400GB的(含有客户端文件、合同、财务等)内部文件、源代码以及电子邮件被曝光。 着名信息安全公司趋势科技则指出,Hacking Team发现的这一Flash漏洞是“过去4年中最漂亮的Flash漏洞”。 目前,信息安全公司Symantec确认完成了最新版Adobe Flash(版本号18.0.0.194)中的漏洞的概念验证。 具体是哪个版本存在该漏洞?Adobe给出了确认名单: 1、Windows和Mac平台的Flash Player 18.0.0.194和更早的版本; 2、Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本; 3、Linux平台的Flash Player 11.2.292.468和更早的11.x版本。 Adobe方面已承认这一漏洞可以导致软件崩溃,黑客很容易获得被攻破系统的控制权。鉴于Adobe Flash存在许多漏洞,而这些漏洞还经常被黑客利用,业内人士建议用户卸载这一软件。 |
正在阅读:专家都看不过眼!Adobe Flash再曝漏洞专家都看不过眼!Adobe Flash再曝漏洞
2015-07-08 09:56
出处:PConline原创
责任编辑:mayimin