蓝点网
给你感兴趣的内容

Adobe继续坑队友:刚给Flash打了补丁又确认一个新漏洞 Windows、Chrome均受影响

全能型PDF解决方案PDFelement 6正版团购计划

Adobe在本周发布了安全公告,确认了WindowsMacLinux等所有版本的Flash都存在一个安全漏洞。

Adobe称已经注意到这个漏洞的利用方法被公布,Adobe计划在10月19日发布补丁修复该漏洞。

本次漏洞有趋势科技的研究人员发现,漏洞编号为CVE-2015-7645,趋势科技表示已经发现了黑客组织利用该漏洞发动攻击。

Adobe确认Flash存在最高级别漏洞并已发布升级补丁

趋势科技对该漏洞的解释:

在最近的“Pawn Storm”攻击中,攻击者以全球多个国家外交部门为目标,向对方发送伪装后的电子邮件,邮件中包括攻击站点的链接,并且将标题伪装成近期的新闻事件。

攻击邮件的常见标题有:

-“北约驻喀布尔车队遭自杀式汽车炸弹袭击;

-“叙利亚军队因普京空袭收复失地”;

-“以色列向加沙目标发动空袭”;

-“俄罗斯就美国在土耳其、欧洲建造核设施提出警告”;

-“美军称75名在美接受训练的反叛军返回叙利亚”。

值得注意的是,邮件中利用Flash零日漏洞发动攻击的网址,与今年4月,北约成员和白宫遭受网络攻击时使用的网址类似。

趋势科技向Adobe报告了这一漏洞,后者随后确认黑客可通过该漏洞,致使目标电脑崩溃,并有可能控制受感染的系统。

Adobe确认了所有受影响的Flash版本:

-Windows和Mac平台的Adobe Flash Player 19.0.0.207(这目前是最新版本)及更早版本;

-Adobe Flash Player Extended Support Release 18.0.0.252及更早的18.*版本;

-Linux系统的Adobe Flash Player 11.2.202.535及更早的11.*版本。

经过查询发现,在Google昨天更新的Chrome V46版中,使用的Flash版本号为19.0.0.207,该插件默认为开启状态,也同样受到该漏洞的影响。

而微软本周三才对Windows操作系统发布各种补丁,其中就包括对Flash的漏洞修补,然而,版本同样是受到该漏洞的影响。

Adobe本周刚刚发布月度安全补丁,其中包括针对Flash的补丁。

转载请注明蓝点网 » Adobe继续坑队友:刚给Flash打了补丁又确认一个新漏洞 Windows、Chrome均受影响
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 6

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址