垂死挣扎的 Flash Player 再爆零日漏洞,影响多个平台

释放双眼,带上耳机,听听看~!

文章转载开源中国

Adobe Flash Player 自发布以来,就频频被曝出存在大量的严重安全漏洞。随着时代发展,这个曾风光一时的浏览器插件日渐势衰,目前已摇摇欲坠垂死挣扎。

垂死挣扎的 Flash Player 再爆零日漏洞,影响多个平台

外媒报道,韩国计算机应急响应小组(KR-CERT)2月1日发布了一个有关 Flash Player 的 0day 漏洞警告。据悉,该漏洞允许在各种平台上执行 RCE (远程代码执行),影响范围包括 Flash Player 的28.0.0.137 及更早之前的版本。28.0.0.137 是最新的 Flash 版本号,漏洞会覆盖 Linux、Mac 和 Windows 平台上的 Flash Player Desktop Runtime ,以及 Chrome 和 Edge 浏览器上的 Flash Player 。

垂死挣扎的 Flash Player 再爆零日漏洞,影响多个平台

Adobe 随后发布回应漏洞属实,并表示已经确认有黑客在利用该漏洞对 Windows 发起攻击。目前的攻击形式是通过发送嵌入恶意内容的 Flash 文件进行传播,比如 Microsoft Office 文档、网页、垃圾电子邮件等。

Adobe 计划在2月5日发布更新修复漏洞,在此之前推荐用户激活 Protected View 功能,在只读模式下打开文件。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

著名硬件黑客黄欣国建议 Intel 开源 CPU 漏洞代码

2018-2-3 11:12:22

安全漏洞

网易星球涉嫌收集用户隐私

2018-2-11 14:36:39

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索