离上次Adobe宣布已经更新Flash Player版本修复未公开漏洞才一周时间,今日Adobe又发布公告声称发现新的“路过式下载攻击”(drive-by download)漏洞,该漏洞会被黑客用来进路过式下载攻击的恶意行为,夺得Mac或PC的控制权。
Adobe在一份安全公告中称,这一编码为2015-0313的安全漏洞,“正被黑客积极利用,发动针对运行于Windows 8.1及以下版本、基于IE和Firefox浏览器的Flash播放器系统的‘路过式下载’(drive-by download)攻击。”路过式下载,通常指一个在未经用户同意或在用户不知情的的情况下,自动下载到用户计算机上的程序。
目前,Adobe希望在一周之内推送安全更新补丁,用户可以保持对Adobe官网的关注,等待更新版本的发布。
了解更多:helpx.adobe.com/security/products/flash-player/apsa15-02.htm
