2015-10-15
Adobe Flash所有版本均存在重大漏洞
小心被黑客控制 更新補丁將下週一發放
文: Spike Lam / 新聞中心

Adobe 15 日公開證實 Windows 、 Mac 和 Linux 平台上所有版本 Flash 軟件,均存在一個重大安全缺憾,並發現已有黑客利用此一漏洞作出了有限及針對性的攻撃, Adobe 表示將會在 19 日推出軟體更新修正此漏洞。

 

據了解,此次 Adobe Flash 安全漏洞由保安軟體公司 Trend 所發現,編號為 CVE-2015-7645 ,曾被黑客利用發動「 Pawn Storm 」的攻撃,就是利用了 Adobe Flash 的這一缺陷,攻撃針對數個國家的外交部門,攻擊目標會收到欺詐性電子郵件,點擊其中的鏈接會遭到入侵,其方式與今年 4 月份針對北約成員國和白宮的攻擊相似。

 

Trend 其後向 Adobe 通報此一缺陷,最終 Adobe 證實問題存在,遭到攻擊的系統會被黑客控制遭到攻擊的系統,現時已確認所有版本的 Flash 均存在此缺陷,包括 Windows 、 Mac 平台的 Adobe Flash Player 19.0.0.207 以及更早的版本, Adobe Flash Player Extended Support Release 18.0.0.252 以及更早的 18.x 版本, Linux 平台上 Adobe Flash Player 11.2.202.535 以及更早的 11.x 版本。

 

Adobe 昨日已發佈了 10 月份的安全補丁,當中包括了針對 Flash 的安全修補,但遺憾的是此一更新並沒有包括今天證實的缺陷, Adobe 已承諾在 10 月 19 日發佈有關修補。

 

雖然 Adobe Flash 被發現存在不少安全問題,但由於現時仍有不少網站使用 Flash ,當中最主要是網上遊戲應用,雖然業界建議轉用 HTML5 技術,但其進展仍然緩慢。

 

FLASH PLAYER.

分享到:
發表評論
本篇文章被 10489 人閱讀,共有 個評論