Adobe发布Flash播放器计划外安全更新

  Flash播放器中存在一个高危远程代码执行漏洞,目前正在被攻击者利用进行大规模的攻击,Adobe已紧急发布了一个计划外的安全更新。

  据称,在10月14日Flash发布补丁修复之后,黑客利用Windows、Mac、和Linux系统上的Flash播放器高危漏洞(CNNVD-201411-476)进行攻击的形势有所缓和,但没过多久法国的研究员Kafeine又在核恶意软件中发现了Flash播放器的最新漏洞利用程序。这个Flash漏洞正在被用于大规模的攻击中。

  由于Flash在处理内存指示器的过程中存在可以被攻击的弱点,所以攻击者可以利用该漏洞在受害者机器上执行任意的代码。攻击者可以精心制作的一个Flash文件,当受害用户观看Flash时,恶意代码便可以控制目标系统。

  Adobe把这一漏洞定级为高危,并建议Windows,Mac OS X和Linux的用户和管理员们尽快的把软件更新到最新版本。

  在最近的安全公告上,Adobe发布了Flash插件的最新补丁更新:

  1、Windows和Mac用户可安装15.0.0.239版本的补丁;

  2、使用Adobe Flash Player扩展支持的用户可安装13.0.0.258版本的补丁;

  3、Linux用户可安装11.2.202.424版本的补丁。

  微软将会为Internet Explorer 10和11上的Flash播放器发布安全更新,谷歌也将会为Chrome上的Flash播放器发布安全更新。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:帮助企业建立安全应急响应中心 漏洞响应平台“补天”上线