Flash曝严重安全漏洞 影响全部版本Windows系统

安全 漏洞
上周对Adobe公司来说应该是忙碌的一周,虽说漏洞对于Adobe来说早已经是家常便饭,但可远程执行恶意代码、获取系统控制权的高危漏洞并不多见。

上周对Adobe公司来说应该是忙碌的一周,虽说漏洞对于Adobe来说早已经是家常便饭,但可远程执行恶意代码、获取系统控制权的高危漏洞并不多见。

[[126948]]

严重:第二个0day漏洞

上周二,Adobe公司紧急发布了一个高危漏洞补丁,修复了编号为CVE-2015-0310的安全漏洞。然而一波未平一波又起,在刚刚过去的上周六,Adobe又一次更新了Flash Player软件,这次更新的目的是修复被编号为CVE-2015-0311的0day严重漏洞。这个漏洞是由知名安全研究人员Kafeine提交的。

该漏洞正被攻击者广泛的利用中,通过发动强迫下载(drive-by-download)攻击绝大部分Windows系统。该漏洞已被公司标记为了高危,也就意味着攻击者可以执行恶意代码,甚至是在用户完全不知情的情况下。

这个漏洞是Flash长期存在的未公开漏洞,允许攻击者远程获取PC控制权;Windows、OS X及Linux的Flash版本都包含该漏洞。

 

[[126950]]

 

科普:什么是强迫下载攻击?

强迫下载(drive-by-download):攻击者在受害者不知情的情况下在受害者机器上下载恶意软件,然后攻击者即可远程利用该漏洞控制受害者设备。

受影响的系统

所有版本的Windows操作系统
所有版本的IE浏览器
所有版本的Mozilla Firefox

值得一提的是,谷歌Chrome并不受影响。

受影响的Adobe Flash Player版本

Adobe Flash Player16.0.0.287和Windows、Macintosh版本的FlashPlayer
Adobe Flash Player13.0.0.262和之前的13.x版本
Adobe Flash Player11.2.202.438和Linux版本的FlashPlayer

鉴于该漏洞还正在被攻击者广泛利用中,Adobe公司强烈建议用户尽快将软件更新到最新版本,以免潜在危险的发生。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2014-04-29 11:18:27

2019-02-21 10:11:49

2023-07-29 11:15:47

2015-08-26 10:14:29

2020-10-15 12:24:46

Linux漏洞攻击

2014-04-09 10:27:29

2014-10-31 09:46:25

FTP远程执行漏洞安全漏洞

2017-02-08 17:05:11

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2022-08-21 15:52:12

安全苹果漏洞

2022-12-05 15:07:29

2022-08-22 13:27:25

漏洞网络安全

2021-05-07 15:57:31

漏洞高通基带Android智能机

2023-04-03 06:44:24

2016-08-10 20:26:13

2009-04-30 09:02:36

微软操作系统Windows 7

2009-03-08 09:52:49

Firefox浏览器漏洞

2021-12-30 15:18:18

安全漏洞攻击身份验证

2023-12-07 14:36:03

2014-10-30 14:02:26

LinuxFTP漏洞
点赞
收藏

51CTO技术栈公众号