10月中下旬����,Adobe再次被曝出“零日”漏洞問題,隨后該公司對其進行了修復(fù)����,微軟也及時推送了補丁。不過根據(jù)網(wǎng)絡(luò)安全公司Malwarebytes的檢測����,該漏洞問題并沒有就此結(jié)束,Angler和Nuclear兩款開發(fā)工具包已被檢測出含有上述Flash漏洞����。
根據(jù)此前消息,從18.0.0.252到19.0.0.207之間的Flash播放器都存在該漏洞����,影響Win7/Win8.1/Win10以及蘋果Mac OS X等系統(tǒng)。用于Linux的11.2.202.535等版本也受影響����。Adobe表示����,該漏洞可能會引發(fā)崩潰����,以及潛在的攻擊者奪取系統(tǒng)控制權(quán)等問題。根據(jù)趨勢科技的檢測����,目前該漏洞已經(jīng)被用于攻擊行為。而且鑒于該漏洞細節(jié)已經(jīng)公之于眾����,利用方法很快就會被融入各種黑客工具之中。
一個很明顯的案例已被Malwarebytes發(fā)現(xiàn),最新版開發(fā)工具包 Angler 和 Nuclear 已被該漏洞“合體”����,使用這兩款工具包開發(fā)的應(yīng)用可能都會受到負面影響。
在去年,在Flash中發(fā)現(xiàn)的零日漏洞比以往任何一年都要多����。鑒于該軟件的安全問題日益惡化,很多網(wǎng)站都不建議再使用Flash����,尤其是視頻網(wǎng)站應(yīng)該轉(zhuǎn)型至HTML5。以便從根源上杜絕此類安全問題的發(fā)生����。
小編推薦閱讀
