据科技博客VentureBeat报道,Adobe周二发布安全公告,确认Windows、Mac以及Linux三大系统平台中的所有Flash产品版本都存在一个安全漏洞。Adobe称,已注意到有关该漏洞会被利用的报道,计划在2015年7月8日发布补丁予以修复。
这一尚未修复的Flash安全漏洞(CVE-2015-5119)是安全研究人员在检查意大利公司Hacking Team所泄露数据时发现的。Hacking Team提供监控软件,协助政府入侵数字设备,监视公民的在线活动。然而,Hacking Team在本周初自己却被黑,导致包含电邮、源代码、客户名单等在内的400GB数据泄露。
Adobe并未披露这一漏洞是否已被利用,但该公司承认,这一漏洞若被成功利用或导致系统崩溃,并可能会允许黑客取得受影响系统的控制权。
Adobe确认,以下版本Flash会受到该漏洞的影响:
·Windows和Mac平台的Adobe Flash Player 18.0.0.194及更早版本。
·Windows和Mac平台的Adobe Flash Player Extended Support Release 13.0.0.296及更早的13.x版本。
·Linux平台的Adobe Flash Player 11.2.292.468和更早的11.x版本。
如果Hacking Team早将该漏洞告知Adobe,那么就不会出现这个问题,但是前者的业务模式需要他们将发现的漏洞保密。
周二早些时候,安全公司赛门铁克通过复制最新、完全打过补丁版的Adobe Flash (18.0.0.194)的概念验证确认了这一漏洞。趋势科技也详细介绍了发现这一漏洞的过程,并指出Hacking Team将这一Flash漏洞称之为“过去4年最美的Flash漏洞”。
鉴于已发现的Flash漏洞数量以及定期会被利用的情况,用户可以在不需要的情况下卸载这一软件。多数网站目前正在放弃Flash,转用HTML5。
以上是给大家介绍的Adobe确认三大系统所有Flash版本存安全漏洞,希望对您有所帮助!
2021-07-19 16:40
2021-07-19 16:40
2021-07-19 16:39
2021-07-19 16:40
2021-07-19 16:39
2021-07-19 16:40
2021-07-19 16:39
2021-07-19 16:38
2021-07-19 16:38
2021-07-19 16:38
2021-07-19 16:38
2021-07-19 16:37
2021-07-19 16:37
2021-07-19 16:36