1月26日消息,據國外媒體報道,Adobe周六發布了Flash的新版本,該版本的最重要目的是提供漏洞補丁。Flash長期以來存在一個未公開的漏洞,允許遠程攻擊者獲取Mac或PC的控制權。Adobe催促用戶立即進行升級,以防止黑客利用這一漏洞進行攻擊。
Windows或OS X甚至是Linux上的Flash版本目前都包含這一漏洞,并且很容易受到攻擊。這使得Linux和OS X用戶不易被攻擊的既定印象被打破。Adobe公司本周還準備發布一個獨立的補丁以允許用戶進行補丁手動安裝。Adobe還會與谷歌合作,更新Flash的嵌入式版本,比如Chrome瀏覽器。
Adobe定義該漏洞為“危急類”,意思是“如果利用漏洞在本地執行惡意代碼,用戶完全無法知曉。” Adobe還表示“利用該漏洞可以積極地通過偷渡式下載攻擊Windows 8.1及其運行的Internet Explorer和Firefox瀏覽器。”“偷渡式下載”攻擊意味著在用戶沒有意識到的情況下將軟件下載到用戶的計算機,以完成遠程攻擊。
用戶可以通過進入Adobe公司的官方網站或在瀏覽器中右擊Flash內容,選擇“關于Adobe(或Macromedia)Flash播放器”檢查Flash的安裝版本。然后,啟用自動更新或手動更新Flash版本。
京公網安備 11010502049343號