蓝点网
给你感兴趣的内容!

Adobe 承认 Flash Player 存远程漏洞

Adobe 周六发布了 Flash 播放器软件的更新版本 ,修补了未公开的漏洞,这个漏洞可能允许远程攻击者发动攻击获得 Mac 或 PC 的控制权,Adobe 要求用户尽快进行更新,因为这个漏洞已经被黑客用来进行恶意行为。

OSX 平台版本在 16.0.0.287 和以下的,Windows 平台版本在 11.2.202.438 和以下的 Flash 播放器很容易受到攻击。

Mac 用户使用 Adobe 自动更新功能应该将版本升级到 16.0.0.296,该公司正准备本周公布一个独立的补丁,让用户进行手动安装。

Adobe 还与谷歌合作,更新 Chrome 浏览器版本,其中内建打过补丁的 Flash 播放器。

该漏洞已分配 CVE 编号为 2015-0311,描述为“积极地通过偷渡式下载攻击 Windows8.1 及以下运行 Internet Explorer 和 Firefox 的操作系统。”

CVE-2015-0311 漏洞级别定义为“危急”,如果黑客利用这个漏洞,将导致用户不知情的情况下,允许恶意代码本地执行。

Adobe 在一份安 全公告中称,这一编码为 2015-0311 的安全漏洞,“正被黑客积极利用,发动针对运行于 Windows 8.1 及以下版本、基于 IE 和 Firefox 浏览器的 Flash 播放器系统的‘路过式下载’(drive-by download)攻击。”

路过式下载,通常指一个在未经用户同意或在用户不知情的的情况下,自动下载到用户计算机上的程序。

按照 Adobe 的“通用漏洞披露”(CVE)编码规则,编码为 2015-0311 的安全漏洞级别为“关键”,这意味着该漏洞“可导致用户在不知情情况下,允许黑客执行本机代码。”

用 户可通过访问 Adobe 的“Flash 播放器”页面,或者在浏览器上 Flash 页面下右键点击“关于 Adobe (或 Macromedia) Flash Player”,检查自己所使用的 Flash 播放器版本。

启动 Flash 播放器的自动或手动更新,具体可参看相关页面说明(https://forums.adobe.com/thread/1152367

转载请注明来源于蓝点网及本文链接:蓝点网 » Adobe 承认 Flash Player 存远程漏洞
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3
    Unknown Unknown Unknown Unknown

    [吃惊] [神马]

    木头科学二百五2年前 (2015-01-27)回复
  2. #2
    Unknown Unknown Unknown Unknown

    唉,要不是乔布斯死得早,早就淘汰 flash 了,然后在移动端在线看视频也不用这么渣了,上古时代的产物,现在没一个强势的人来推动进化,只能说,可惜啊,唉

    xianyun2年前 (2015-01-26)回复
  3. #1
    Unknown Unknown Unknown Unknown

    渣渣的 adobe…

    KC11272年前 (2015-01-26)回复