Adobe周二发布安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞。Adobe表示,已注意到这一漏洞的利用方法被公布,而该公司计划于7月8日发布补丁。近期,面向*提供监控软件的意大利公司Hacking Team遭到黑客攻击。在分析该公司泄露数据的过程中,信息安全人员注意到,该公司曾发现Flash的这一安全漏洞。
Adobe并未透露,这一漏洞是否已被广泛利用。不过该公司承认,通过这一漏洞可以导致软件崩溃,而黑客很可能获得被攻破系统的控制权。
Adobe确认,以下版本的Flash存在漏洞:
1.Windows和Mac平台的Flash Player 18.0.0.194和更早的版本。
2.Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。
3.Linux平台的Flash Player 11.2.292.468和更早的11.x版本。
如果Hacking Team能及早向Adobe告知这一漏洞,那么并不会发生问题。不过,Hacking Team的商业模式就是对发现的漏洞保密。
周二早些时候,赛门铁克确认,已在最新版Adobe Flash(版本号18.0.0.194)中完成了漏洞的概念验证。而趋势科技则指出,Hacking Team发现的这一Flash漏洞是“过去4年中最漂亮的Flash漏洞”。
考虑到Adobe Flash存在许多漏洞,而这些漏洞经常被黑客利用,业内人士建议用户卸载这一软件。目前,大部分网站已经放弃Flash,转向HTML5技术。
文章转载自 开源中国社区 [http://www.oschina.net]