针对最新Flash零日漏洞发布紧急补丁
相关标签: # 漏洞# 信息# 黑客# 入侵# 软件
零日漏洞允许黑客完全控制用户的机器,这可能会让所有Flash Player用户面临潜在的高风险。
从那时起,就没有补丁可以让有缺陷的设施安全。
然而,Adobe现在已经修补了零日漏洞,以及一些关键漏洞,其详细信息尚未披露。
昨天,该公司在其官方安全公告(APSB15-27)上发布了一篇帖子,详细介绍了与零日相关的风险,以及用户如何摆脱这些风险。
关键漏洞分配如下CVE编号:
- CVE-2015-7645
- CVE-2015-7647
- CVE-2015-7648
此外,众所周知,Adobe黑客利用了zero day漏洞(CVE-2015-7645)进行有限的、有针对性的攻击。因此,国家脆弱性数据库(NVD)的CVSS严重性得分为9.3(高)。
受影响的版本和软件
零日缺陷影响到:
- Adobe Flash Player 18。在微软的Windows和Mac OS x上从x到18.0.0.252。
- Adobe Flash Player 19。在微软的Windows和Mac OS x上运行x到19.0.0.207。
- Adobe Flash Player 11。Linux上的x到11.2.202.535。
更进一步的结果是,零日允许入侵者通过特制的SWF远程执行一些随机代码(小型网络格式)文件,这是一种Adobe Flash文件格式,用于通过web高效地传送视频和音频。
同时,Adobe还列出了几个受影响的Adobe Flash产品:
- Adobe Flash Player桌面运行时
- Adobe Flash Player扩展支持发布版
- 谷歌浏览器的Adobe Flash播放器
- 谷歌浏览器的Adobe Flash播放器
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11
- 适用于Internet Explorer 10和11的Adobe Flash Player
- Adobe Flash Player Linux版
此外,Adobe及其PSIRT(产品安全事故响应团队)谢谢趋势科技和谷歌零号项目分别用于漏洞检测和分析以及漏洞研究。
总而言之,过去和现在针对Adobe Flash Player的所有严重网络攻击;闪光必须消失!
这一次,外交部也陷入了危险的境地。”钓鱼攻击,“其中,受害者收到的邮件主题包含当前发生的事情,该邮件包含一个链接(URL),可将受害者重定向到攻击者设置的漏洞。
是时候跟Flash说再见了
20年来,Adobe Flash使网络变得更加有趣和互动。但是…;
在今年的三个月内(自7月至今),Adobe Flash player已成为公告板上的常客,其中发现了许多未知的漏洞并可加以利用。
此外,反过来会让许多用户面临风险。
今年年初,YouTube不再使用Flash提供视频。此外,Firefox还完全屏蔽了Flash插件。
Facebook的安全主管公开呼吁Adobe宣布闪电杀人谷歌Chrome也开始默认屏蔽自动播放Flash广告。
因此,如果你希望你的信息只与你在一起,那么说“再见Flash."
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
