Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)qqpublished in(发表于) 2015/11/1 23:21:27 Malwarebytes:Flash漏洞已“合体”两大开发工具包 - Flash,Adobe Flash Player
Malwarebytes:Flash漏洞已“合体”两大开发工具包 - Flash,Adobe Flash Player - IT资讯
IT资讯讯 10月中下旬,Adobe再次被曝出“零日”漏洞问题,随后该公司对其进行了修复,微软也及时推送了补丁。不过根据网络安全公司Malwarebytes的检测,该漏洞问题并没有就此结束,Angler和Nuclear两款开发工具包已被检测出含有上述Flash漏洞。
根据此前消息,从18.0.0.252到19.0.0.207之间的Flash播放器都存在该漏洞,影响Win7/Win8.1/Win10以及苹果Mac OS X等系统。用于Linux的11.2.202.535等版本也受影响。Adobe表示,该漏洞可能会引发崩溃,以及潜在的攻击者夺取系统控制权等问题。根据趋势科技的检测,目前该漏洞已经被用于攻击行为。而且鉴于该漏洞细节已经公之于众,利用方法很快就会被融入各种黑客工具之中。
一个很明显的案例已被Malwarebytes发现,最新版开发工具包 Angler 和 Nuclear 已被该漏洞“合体”,使用这两款工具包开发的应用可能都会受到负面影响。
在去年,在Flash中发现的零日漏洞比以往任何一年都要多。鉴于该软件的安全问题日益恶化,很多网站都不建议再使用Flash,尤其是视频网站应该转型至HTML5。以便从根源上杜绝此类安全问题的发生。(Source:Softpedia)
微信搜索“IT资讯”关注抢6s大礼!下载IT资讯客户端(戳这里)也可参与评论抽楼层大奖!
赞