Adobe周二发布安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞。Adobe表示,已注意到这一漏洞的利用方法被公布,而该公司计划于7月8日发布补丁。
近期,面向政府提供监控软件的意大利公司Hacking Team遭到黑客攻击。在分析该公司泄露数据的过程中,信息安全人员注意到,该公司曾发现Flash的这一安全漏洞。
Adobe并未透露,这一漏洞是否已被广泛利用。不过该公司承认,通过这一漏洞可以导致软件崩溃,而黑客很可能获得被攻破系统的控制权。
Adobe确认,以下版本的Flash存在漏洞:
1、Windows和Mac平台的Flash Player 18.0.0.194和更早的版本。
2、Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。
3、Linux平台的Flash Player 11.2.292.468和更早的11.x版本。
如果Hacking Team能及早向Adobe告知这一漏洞,那么并不会发生问题。不过,Hacking Team的商业模式就是对发现的漏洞保密。
周二早些时候,赛门铁克确认,已在最新版Adobe Flash(版本号18.0.0.194)中完成了漏洞的概念验证。而趋势科技则指出,Hacking Team发现的这一Flash漏洞是“过去4年中最漂亮的Flash漏洞”。
考虑到Adobe Flash存在许多漏洞,而这些漏洞经常被黑客利用,业内人士建议用户卸载这一软件。目前,大部分网站已经放弃Flash,转向HTML5技术。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。