Flash Player 再爆零日漏洞 影響多個平台

時間 :13:30 取得文章短網址

文章分類 : News

Adobe Flash Player 自發佈以來,就頻頻被曝出存在大量的嚴重安全漏洞。韓國電腦應急響應小組(KR-CERT)於 2 月 1 日發佈了一個有關 Flash Player 的 0day 漏洞警告。

該漏洞允許在各種平台上執行 RCE (遠程代碼執行),影響範圍包括 Flash Player 的 28.0.0.137 及更早之前的版本。28.0.0.137 是最新的 Flash 版本,漏洞會覆蓋 Linux、Mac 和 Windows 平台上的 Flash Player Desktop Runtime ,以及 Chrome 和 Edge 瀏覽器上的 Flash Player 。

受影響系統

受影響系統

Adobe 隨後發佈回應漏洞屬實,並表示已經確認有黑客在利用該漏洞對 Windows 發起攻擊。目前的攻擊形式是通過發送嵌入惡意內容的 Flash 文件進行傳播,比如 Microsoft Office 文檔、網頁、垃圾電子郵件等。Adobe 計畫在今天發佈更新修復漏洞,在此之前推薦用戶激活 Protected View 功能,在唯讀模式下打開文件。

你可能會對以下文章有興趣: