Adobe預告:4月7日發布Flash緊急安全更新

2016-4-6 23:44:26    編輯:軟媒 - 晨風     評論( 字體:【

Win8之家www.lv667.com):Adobe預告:4月7日發布Flash緊急安全更新

IT之家訊 最近,又一個嚴重Flash漏洞被發現,并且已有攻擊者正在利用這一漏洞進行非法活動。Adobe表示,將在4月7日發布新的Flash Player安全更新,21.0.0.197及以前版本均受影響。

該漏洞編號為CVE-2016-1019,全部平臺均受影響,包括XP/Win7/Win8.1/Win10,以及Linux、Mac和Chrome OS。攻擊者通過這一漏洞非法侵入后,可以讓被攻擊系統癱瘓,并且存在潛在的可能性允許攻擊者執行遠程代碼,這和攻擊者的技術水平和對漏洞的理解程度有直接關系。目前已經發現在XP和Windows7系統上的案例,被攻擊目標的Flash播放器為20.0.0.306及更早版本。

不過Adobe也表示,在21.0.0.182后的版本中都升級了安全防范機制,可以有效防止此類漏洞的成功利用。但這只是“治標”,并沒有從根本上解決播放器源代碼中的漏洞本體。明天發布的升級版本將會“治本”,徹底封堵該漏洞。

本次漏洞的上報者共有三位,均為業內專業人士,分別為Emerging Threats/Proofpoint的Kafeine,FireEye火眼的江根偉(音譯),以及谷歌的Clement Lecigne。由于Flash播放器的安全問題日漸凸顯,很多業內人士都已經對它多加防范,并且都推薦各大網站盡量采用HTML5來代替Flash技術。不過這種替換也是一個循序漸進的過程,種種原因導致這不可能一蹴而就,所以在過渡階段還是要狠抓Flash漏洞封堵問題,直到Flash真正結束使命。

磁力资源