Adobe刚给Flash打了补丁 就确认了一个新漏洞
北京时间 7 月 8 日早间消息,Adobe 周二发布安全公报,确认 Windows、Mac 和 Linux 等所有版本的 Flash 都存在一个安全漏洞。Adobe 表示,已注意到这一漏洞的利用方法被公布,而该公司计划于 10 月 19 日发布补丁。
此次发现的漏洞编号 CVE-2015-7645,由安全厂商 Trend Micro 的研究人员发现。Trend Micro 还发现,发动“兵风暴”(Pawn Storm)攻击的黑客组织正在利用该漏洞发动攻击。
Trend Micro 对该漏洞的解释:
在最近的“冰风暴”攻击中,攻击者以全球多个国家外交部门为目标,向对方发送伪装后的电子邮件。邮件中包括攻击站点的链接,并且将标题伪装成近期的新闻事件。攻击邮件的常见标题有:
-“北约驻喀布尔车队遭自杀式汽车炸弹袭击;
-“叙利亚军队因普京空袭收复失地”;
-“以色列向加沙目标发动空袭”;
-“俄罗斯就美国在土耳其、欧洲建造核设施提出警告”;
-“美军称 75 名在美接受训练的反叛军返回叙利亚”。
值得注意的是,邮件中利用 Flash 零日漏洞发动攻击的网址,与今年 4 月,北约成员和白宫遭受网络攻击时使用的网址类似。
Trend Micro 向 Adobe 报告了这一漏洞。后者随后确认黑客可通过该漏洞,致使目标电脑崩溃,并有可能控制受感染的系统。
Adobe 确认了所有受影响的 Flash 版本:
-Windows 和 Mac 平台的 Adobe Flash Player 19.0.0.207 及更早版本;
-Adobe Flash Player Extended Support Release 18.0.0.252 及更早的 18.*版本;
-Linux 系统的 Adobe Flash Player 11.2.202.535 及更早的 11.*版本。
Adobe 昨天刚刚发布月度安全补丁,其中包括针对 Flash 的补丁。
考虑到 Adobe Flash 存在许多漏洞,而这些漏洞经常被黑客利用,业内人士建议用户卸载这一软件。目前,大部分网站已经放弃 Flash,转向 HTML5 技术。
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
