Adobe預(yù)告:4月7日發(fā)布Flash緊急安全更新

2016/4/6 21:17:53 來(lái)源:IT之家 作者:晨風(fēng) 責(zé)編:晨風(fēng)

IT之家訊 最近,又一個(gè)嚴(yán)重Flash漏洞被發(fā)現(xiàn),并且已有攻擊者正在利用這一漏洞進(jìn)行非法活動(dòng)。Adobe表示,將在4月7日發(fā)布新的Flash Player安全更新,21.0.0.197及以前版本均受影響。

該漏洞編號(hào)為CVE-2016-1019,全部平臺(tái)均受影響,包括XP/Win7/Win8.1/Win10,以及Linux、Mac和Chrome OS。攻擊者通過(guò)這一漏洞非法侵入后,可以讓被攻擊系統(tǒng)癱瘓,并且存在潛在的可能性允許攻擊者執(zhí)行遠(yuǎn)程代碼,這和攻擊者的技術(shù)水平和對(duì)漏洞的理解程度有直接關(guān)系。目前已經(jīng)發(fā)現(xiàn)在XP和Windows7系統(tǒng)上的案例,被攻擊目標(biāo)的Flash播放器為20.0.0.306及更早版本。

不過(guò)Adobe也表示,在21.0.0.182后的版本中都升級(jí)了安全防范機(jī)制,可以有效防止此類(lèi)漏洞的成功利用。但這只是“治標(biāo)”,并沒(méi)有從根本上解決播放器源代碼中的漏洞本體。明天發(fā)布的升級(jí)版本將會(huì)“治本”,徹底封堵該漏洞。

本次漏洞的上報(bào)者共有三位,均為業(yè)內(nèi)專(zhuān)業(yè)人士,分別為Emerging Threats/Proofpoint的Kafeine,F(xiàn)ireEye火眼的江根偉(音譯),以及谷歌的Clement Lecigne。由于Flash播放器的安全問(wèn)題日漸凸顯,很多業(yè)內(nèi)人士都已經(jīng)對(duì)它多加防范,并且都推薦各大網(wǎng)站盡量采用HTML5來(lái)代替Flash技術(shù)。不過(guò)這種替換也是一個(gè)循序漸進(jìn)的過(guò)程,種種原因?qū)е逻@不可能一蹴而就,所以在過(guò)渡階段還是要狠抓Flash漏洞封堵問(wèn)題,直到Flash真正結(jié)束使命。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

軟媒旗下網(wǎng)站: IT之家 最會(huì)買(mǎi) - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買(mǎi) 要知