Adobe Flash Player 自发布以来,就频频被曝出存在大量的严重安全漏洞。随着时代发展,这个曾风光一时的浏览器插件日渐势衰,目前已摇摇欲坠垂死挣扎。
据外媒报道,韩国计算机应急响应小组(KR-CERT)2月1日发布了一个有关 Flash Player 的 0day 漏洞警告。据悉,该漏洞允许在各种平台上执行 RCE (远程代码执行),影响范围包括 Flash Player 的28.0.0.137 及更早之前的版本。28.0.0.137 是最新的 Flash 版本号,漏洞会覆盖 Linux、Mac 和 Windows 平台上的 Flash Player Desktop Runtime ,以及 Chrome 和 Edge 浏览器上的 Flash Player 。
Adobe 随后发布回应漏洞属实,并表示已经确认有黑客在利用该漏洞对 Windows 发起攻击。目前的攻击形式是通过发送嵌入恶意内容的 Flash 文件进行传播,比如 Microsoft Office 文档、网页、垃圾电子邮件等。
Adobe 计划在2月5日发布更新修复漏洞,在此之前推荐用户激活 Protected View 功能,在只读模式下打开文件。