10月中下旬�,Adobe再次被曝出“零日”漏洞問題,隨后該公司對其進(jìn)行了修復(fù)�,微軟也及時推送了補(bǔ)丁。不過根據(jù)網(wǎng)絡(luò)安全公司Malwarebytes的檢測�����,該漏洞問題并沒有就此結(jié)束���,Angler和Nuclear兩款開發(fā)工具包已被檢測出含有上述Flash漏洞�。
根據(jù)此前消息,從18.0.0.252到19.0.0.207之間的Flash播放器都存在該漏洞�,影響Win7/Win8.1/Win10以及蘋果Mac OS X等系統(tǒng)。用于Linux的11.2.202.535等版本也受影響��。Adobe表示,該漏洞可能會引發(fā)崩潰�,以及潛在的攻擊者奪取系統(tǒng)控制權(quán)等問題。根據(jù)趨勢科技的檢測����,目前該漏洞已經(jīng)被用于攻擊行為。而且鑒于該漏洞細(xì)節(jié)已經(jīng)公之于眾��,利用方法很快就會被融入各種黑客工具之中��。
一個很明顯的案例已被Malwarebytes發(fā)現(xiàn)���,最新版開發(fā)工具包 Angler 和 Nuclear 已被該漏洞“合體”�,使用這兩款工具包開發(fā)的應(yīng)用可能都會受到負(fù)面影響�。
在去年,在Flash中發(fā)現(xiàn)的零日漏洞比以往任何一年都要多����。鑒于該軟件的安全問題日益惡化,很多網(wǎng)站都不建議再使用Flash����,尤其是視頻網(wǎng)站應(yīng)該轉(zhuǎn)型至HTML5�。以便從根源上杜絕此類安全問題的發(fā)生��。
小編推薦閱讀
