10月中下旬�,Adobe再次被曝出“零日”漏洞問題,隨后該公司對(duì)其進(jìn)行了修復(fù)����,微軟也及時(shí)推送了補(bǔ)丁。不過根據(jù)網(wǎng)絡(luò)安全公司Malwarebytes的檢測(cè)���,該漏洞問題并沒有就此結(jié)束�����,Angler和Nuclear兩款開發(fā)工具包已被檢測(cè)出含有上述Flash漏洞�。
根據(jù)此前消息���,從18.0.0.252到19.0.0.207之間的Flash播放器都存在該漏洞���,影響Win7/Win8.1/Win10以及蘋果Mac OS X等系統(tǒng)�。用于Linux的11.2.202.535等版本也受影響�����。Adobe表示��,該漏洞可能會(huì)引發(fā)崩潰��,以及潛在的攻擊者奪取系統(tǒng)控制權(quán)等問題��。根據(jù)趨勢(shì)科技的檢測(cè)���,目前該漏洞已經(jīng)被用于攻擊行為���。而且鑒于該漏洞細(xì)節(jié)已經(jīng)公之于眾,利用方法很快就會(huì)被融入各種黑客工具之中��。
一個(gè)很明顯的案例已被Malwarebytes發(fā)現(xiàn)�,最新版開發(fā)工具包 Angler 和 Nuclear 已被該漏洞“合體”��,使用這兩款工具包開發(fā)的應(yīng)用可能都會(huì)受到負(fù)面影響���。
在去年���,在Flash中發(fā)現(xiàn)的零日漏洞比以往任何一年都要多�。鑒于該軟件的安全問題日益惡化���,很多網(wǎng)站都不建議再使用Flash�����,尤其是視頻網(wǎng)站應(yīng)該轉(zhuǎn)型至HTML5��。以便從根源上杜絕此類安全問題的發(fā)生���。
小編推薦閱讀
