Win7之家( afsion.com.cn):Adobe預(yù)告:4月7日發(fā)布Win7版Flash緊急安全更新
IT之家訊 最近,又一個(gè)嚴(yán)重Flash漏洞被發(fā)現(xiàn),并且已有攻擊者正在利用這一漏洞進(jìn)行非法活動(dòng)。Adobe表示,將在4月7日發(fā)布新的Flash Player安全更新,21.0.0.197及以前版本均受影響。
該漏洞編號(hào)為CVE-2016-1019,全部平臺(tái)均受影響,包括XP/Win7/Win8.1/Win10,以及Linux、Mac和Chrome OS。攻擊者通過這一漏洞非法侵入后,可以讓被攻擊系統(tǒng)癱瘓,并且存在潛在的可能性允許攻擊者執(zhí)行遠(yuǎn)程代碼,這和攻擊者的技術(shù)水平和對(duì)漏洞的理解程度有直接關(guān)系。目前已經(jīng)發(fā)現(xiàn)在XP和Windows7系統(tǒng)上的案例,被攻擊目標(biāo)的Flash播放器為20.0.0.306及更早版本。
不過Adobe也表示,在21.0.0.182后的版本中都升級(jí)了安全防范機(jī)制,可以有效防止此類漏洞的成功利用。但這只是“治標(biāo)”,并沒有從根本上解決播放器源代碼中的漏洞本體。明天發(fā)布的升級(jí)版本將會(huì)“治本”,徹底封堵該漏洞。
本次漏洞的上報(bào)者共有三位,均為業(yè)內(nèi)專業(yè)人士,分別為Emerging Threats/Proofpoint的Kafeine,F(xiàn)ireEye火眼的江根偉(音譯),以及谷歌的Clement Lecigne。由于Flash播放器的安全問題日漸凸顯,很多業(yè)內(nèi)人士都已經(jīng)對(duì)它多加防范,并且都推薦各大網(wǎng)站盡量采用HTML5來代替Flash技術(shù)。不過這種替換也是一個(gè)循序漸進(jìn)的過程,種種原因?qū)е逻@不可能一蹴而就,所以在過渡階段還是要狠抓Flash漏洞封堵問題,直到Flash真正結(jié)束使命。