北京時(shí)間7月8日早間消息�,Adobe周二發(fā)布安全公報(bào)�����,確認(rèn)Windows、Mac和Linux等所有版本的Flash都存在一個(gè)安全漏洞�。Adobe表示,已注意到這一漏洞的利用方法被公布�����,而該公司計(jì)劃于7月8日發(fā)布補(bǔ)丁�����。
近期����,面向政府提供監(jiān)控軟件的意大利公司Hacking Team遭到黑客攻擊。在分析該公司泄露數(shù)據(jù)的過(guò)程中�����,信息安全人員注意到���,該公司曾發(fā)現(xiàn)Flash的這一安全漏洞。
Adobe并未透露���,這一漏洞是否已被廣泛利用�����。不過(guò)該公司承認(rèn)����,通過(guò)這一漏洞可以導(dǎo)致軟件崩潰,而黑客很可能獲得被攻破系統(tǒng)的控制權(quán)���。
Adobe確認(rèn)���,以下版本的Flash存在漏洞:
1、Windows和Mac平臺(tái)的Flash Player 18.0.0.194和更早的版本����。
2、Windows和Mac平臺(tái)的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本����。
3、Linux平臺(tái)的Flash Player 11.2.292.468和更早的11.x版本�。
如果Hacking Team能及早向Adobe告知這一漏洞,那么并不會(huì)發(fā)生問(wèn)題。不過(guò)��,Hacking Team的商業(yè)模式就是對(duì)發(fā)現(xiàn)的漏洞保密���。
周二早些時(shí)候�����,賽門(mén)鐵克確認(rèn)�����,已在最新版Adobe Flash(版本號(hào)18.0.0.194)中完成了漏洞的概念驗(yàn)證����。而趨勢(shì)科技則指出�����,Hacking Team發(fā)現(xiàn)的這一Flash漏洞是“過(guò)去4年中最漂亮的Flash漏洞”�。
考慮到Adobe Flash存在許多漏洞,而這些漏洞經(jīng)常被黑客利用���,業(yè)內(nèi)人士建議用戶(hù)卸載這一軟件。目前,大部分網(wǎng)站已經(jīng)放棄Flash�����,轉(zhuǎn)向HTML5技術(shù)��。
