时间:2015-07-10 18:05:42 来源: 复制分享
7月8日消息:Adobe近日发布安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞。Adobe表示已注意到该情况,并计划于7月8日发布补丁。
这个Flash Player漏洞编号为CVE-2015-3113,黑客可通过Flash Player影片文件(LFV)解析漏洞控制受影响的操作系统。黑客一旦取得目标网络的存取权,就会想办法维持其存取能力,还利用各种零日攻击程序持续更新后门程序,并随时更换CnC架构,因此极难追踪。
Adobe Flash再曝高危漏洞
早前,以面向政府提供监控软件而闻名的意大利公司Hacking Team就因此遭到黑客攻击。在此次袭击中,Hacking Team多达400GB的(含有客户端文件、合同、财务等)内部文件、源代码以及电子邮件被曝光。
着名信息安全公司趋势科技则指出,Hacking Team发现的这一Flash漏洞是“过去4年中最漂亮的Flash漏洞”。
目前,信息安全公司Symantec确认完成了最新版Adobe Flash(版本号18.0.0.194)中的漏洞的概念验证。
具体是哪个版本存在该漏洞?Adobe给出了确认名单:
1、Windows和Mac平台的Flash Player 18.0.0.194和更早的版本;
2、Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本;
3、Linux平台的Flash Player 11.2.292.468和更早的11.x版本。
Adobe方面已承认这一漏洞可以导致软件崩溃,黑客很容易获得被攻破系统的控制权。鉴于Adobe Flash存在许多漏洞,而这些漏洞还经常被黑客利用,业内人士建议用户卸载这一软件。