卡巴斯基安全实验室又发现一枚影响所有平台的Adobe Flash Player零日漏洞
Adobe Flash Player在近几年发布已经被曝出了多个高危安全漏洞,然而无论是Adobe公司如何修复也不能阻止大量的新漏洞被发现。
卡巴斯基安全实验室在日前又一次发现了Adobe Flash Player的高危漏洞,遗憾的是该漏洞又一次影响到全平台的安危。
这枚CVE编号为CVE-2016-4171的漏洞影响Windows、macOS以及Linux操作系统,也就是只要安装了Adobe Flash Player都会受到威胁。
Adobe已经在6月14日对外发布了关于该漏洞的安全公告,Adobe称该漏洞能够导致崩溃并潜在的允许攻击者接管受影响的系统。
来自卡巴斯基安全实验室的研究员Anton Ivanov和Costin Raiu发现了本次漏洞,并且该漏洞已经被黑客集团成功利用。
卡巴斯基安全实验室称在本月初他们在受感染的目标上发现了该漏洞,并且他们认为攻击发起者是由被称为ScarCruft的APT集团发起的。
这也意味着黑客集团可能很早就已经拥有了这处漏洞蓄势待发,而Adobe Flash Player中诸如此类的零日漏洞可能还存在多处。
Adobe官方目前已经宣布将会在本周末发布新版本来修复该漏洞,广大用户们届时及时安装新版本的Adobe Flash Player来确保安全。