的嚴(yán)重缺陷　　Adobe Flash再曝安全缺陷

鳳凰科技新聞北京時(shí)間10月15日消息，據(jù)科技網(wǎng)站VentureBeat報(bào)道，Adobe今天發(fā)布了安全公告，證實(shí)所有版本的Flash軟件在Windows，Mac和Linux平臺(tái)上都存在安全漏洞。 Adobe表示已經(jīng)了解到黑客利用這一漏洞發(fā)起了有限的針對(duì)性攻擊。 Adobe計(jì)劃在10月19日（即下周）發(fā)布修補(bǔ)程序以修復(fù)錯(cuò)誤。

Flash缺陷（CVE-2015-7645）是由安全廠商Trend的研究人員發(fā)現(xiàn)的。發(fā)現(xiàn)“典當(dāng)風(fēng)暴”攻擊的黑客組織被發(fā)現(xiàn)利用這個(gè)漏洞發(fā)動(dòng)攻擊。

趨勢解釋說“最近，‘ bing storm’對(duì)世界上幾個(gè)國家的外交部門發(fā)動(dòng)攻擊。目標(biāo)將收到欺詐性電子郵件，點(diǎn)擊該鏈接將受到攻擊。電子郵件和鏈接偽裝成有關(guān)當(dāng)前熱門事件的信息。值得指出的是，電子郵件中的惡意鏈接類似于今年4月針對(duì)北約成員和白宮的攻擊。 ”的

這一趨勢告訴Adobe這個(gè)漏洞。 Adobe確認(rèn)受攻擊的系統(tǒng)可能已關(guān)閉，并且系統(tǒng)導(dǎo)致黑客控制攻擊。 Adobe還確認(rèn)所有版本的Flash都存在此錯(cuò)誤：

· Windows和Mac平臺(tái)上的Adobe Flash Player 19.0.0.207及更早版本。

· Adobe Flash Player擴(kuò)展支持版本18.0.0.252及更早版本的18.x版本。

· Linux平臺(tái)上的Adobe Flash Player 11.2.202.535和更早版本的11.x版本。

就在昨天，Adobe發(fā)布了本月的安全補(bǔ)丁，其中包括Flash的安全補(bǔ)丁。不幸的是，補(bǔ)丁沒有修復(fù)今天確認(rèn)的錯(cuò)誤，F(xiàn)lash用戶將需要在下周安裝補(bǔ)丁。

鑒于發(fā)現(xiàn)和利用的Flash缺陷數(shù)量，VentureBeat建議用戶卸載Flash。許多網(wǎng)站不再使用Flash而是使用HTML5技術(shù)。

« 央視主持張騰岳玩《刺客信條：奧德賽》微博晚上幫朋友在哪里鯊魚？ | 互聯(lián)網(wǎng)公司將以數(shù)億美元的價(jià)格顛覆健身房。這會(huì)發(fā)生嗎？ »