Adobe Flash

鳳凰科技訊 北京時間7月8日消息，據科技博客VentureBeat報道，Adobe周二發布安全公告，確認Windows、Mac以及Linux三大系統平臺中的所有Flash產品版本都存在一個安全漏洞。Adobe稱，已注意到有關該漏洞會被利用的報道，計劃在2015年7月8日發布補丁予以修復。

這一尚未修復的Flash安全漏洞(CVE-2015-5119)是安全研究人員在檢查意大利公司Hacking Team所泄露數據時發現的。Hacking Team提供監控軟件，協助政府入侵數字設備，監視公民的在線活動。然而，Hacking Team在本周初自己卻被黑，導致包含電郵、源代碼、客戶名單等在內的400GB數據泄露。

Adobe并未披露這一漏洞是否已被利用，但該公司承認，這一漏洞若被成功利用或導致系統崩潰，并可能會允許黑客取得受影響系統的控制權。

Adobe確認，以下版本Flash會受到該漏洞的影響：

·Windows和Mac平臺的Adobe Flash Player 18.0.0.194及更早版本。

·Windows和Mac平臺的Adobe Flash Player Extended Support Release 13.0.0.296及更早的13.x版本。

·Linux平臺的Adobe Flash Player 11.2.292.468和更早的11.x版本。

如果Hacking Team早將該漏洞告知Adobe，那么就不會出現這個問題，但是前者的業務模式需要他們將發現的漏洞保密。

周二早些時候，安全公司賽門鐵克通過復制最新、完全打過補丁版的Adobe Flash (18.0.0.194)的概念驗證確認了這一漏洞。趨勢科技也詳細介紹了發現這一漏洞的過程，并指出Hacking Team將這一Flash漏洞稱之為“過去4年最美的Flash漏洞”。

　　圖注：Hacking Team將Flash漏洞稱之為“最美漏洞”

鑒于已發現的Flash漏洞數量以及定期會被利用的情況，用戶可以在不需要的情況下卸載這一軟件。多數網站目前正在放棄Flash，轉用HTML5。