首页    新闻    群组    交易    人才    下载    博客    代码贴    论坛
垂死挣扎的 Flash Player 再爆零日漏洞,影响多个平台
2018-02-04 21:43:25 | 阅读 645 次 | 评论(0)

Adobe Flash Player 自发布以来,就频频被曝出存在大量的严重安全漏洞。随时时代发展,这个曾风光一时的浏览器插件日渐势衰,目前已摇摇欲坠垂死挣扎。

外媒报道,韩国计算机应急响应小组(KR-CERT)2月1日发布了一个有关 Flash Player 的 0day 漏洞警告。据悉,该漏洞允许在各种平台上执行 RCE (远程代码执行),影响范围包括 Flash Player 的28.0.0.137 及更早之前的版本。28.0.0.137 是最新的 Flash 版本号,漏洞会覆盖 Linux、Mac 和 Windows 平台上的 Flash Player Desktop Runtime ,以及 Chrome 和 Edge 浏览器上的 Flash Player 。

Adobe 随后发布回应漏洞属实,并表示已经确认有黑客在利用该漏洞对 Windows 发起攻击。目前的攻击形式是通过发送嵌入恶意内容的 Flash 文件进行传播,比如 Microsoft Office 文档、网页、垃圾电子邮件等。

Adobe 计划在2月5日发布更新修复漏洞,在此之前推荐用户激活 Protected View 功能,在只读模式下打开文件。

(文/开源中国)    




评论 (0)

游客请输入验证码
最新评论