Malwarebytes：Win7 Flash漏洞已“合體”兩大開發(fā)工具包

Win7之家（ www.afsion.com.cn）：Malwarebytes：Win7 Flash漏洞已“合體”兩大開發(fā)工具包

IT之家訊 10月中下旬，Adobe再次被曝出“零日”漏洞問題，隨后該公司對其進行了修復，微軟也及時推送了補丁。不過根據(jù)網(wǎng)絡(luò)安全公司Malwarebytes的檢測，該漏洞問題并沒有就此結(jié)束，Angler和Nuclear兩款開發(fā)工具包已被檢測出含有上述Flash漏洞。

根據(jù)此前消息，從18.0.0.252到19.0.0.207之間的Flash播放器都存在該漏洞，影響Win7/Win8.1/Win10以及蘋果Mac OS X等系統(tǒng)。用于Linux的11.2.202.535等版本也受影響。Adobe表示，該漏洞可能會引發(fā)崩潰，以及潛在的攻擊者奪取系統(tǒng)控制權(quán)等問題。根據(jù)趨勢科技的檢測，目前該漏洞已經(jīng)被用于攻擊行為。而且鑒于該漏洞細節(jié)已經(jīng)公之于眾，利用方法很快就會被融入各種黑客工具之中。

一個很明顯的案例已被Malwarebytes發(fā)現(xiàn)，最新版開發(fā)工具包 Angler 和 Nuclear 已被該漏洞“合體”，使用這兩款工具包開發(fā)的應(yīng)用可能都會受到負面影響。

在去年，在Flash中發(fā)現(xiàn)的零日漏洞比以往任何一年都要多。鑒于該軟件的安全問題日益惡化，很多網(wǎng)站都不建議再使用Flash，尤其是視頻網(wǎng)站應(yīng)該轉(zhuǎn)型至HTML5。以便從根源上杜絕此類安全問題的發(fā)生。（Source：Softpedia）