雷锋网此前曾报道, 意大利 公司Hacking Team被攻击 ,包括源代码、邮件等在内的400GB文件被公诸于众,
最漂亮的flash漏洞曝光,专家:卸了吧
。巧合的是,这些被公开的文档中存在一个Adobe Flash的0-Day漏洞,HT在文档中称其为“近四年来最漂亮的Flash BUG”。当地时间周二,Adobe公司发布关于这一漏洞的安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞,该漏洞的利用方法已经被公布。不过该公司并未透露,这一漏洞是否已被广泛利用。
在Adobe官方发言确认这一漏洞之前,安全公司赛门铁克就表示:“已经确认在Adobe Flash中存在新的0-Day漏洞,允许 在攻击目标设备上远程执行代码。在该漏洞已经公开的情况下,在补丁正式发布之前,攻击者可能会大肆使用该漏洞。”
试想如果Hacking Team能及早向Adobe告知这一漏洞,可能这一漏洞就能得到及时修复,
电脑资料
《最漂亮的flash漏洞曝光,专家:卸了吧》(https://www.unjs.com)。不过,Hacking Team的商业模式就是对漏洞保密,你总不能叫它主动放弃自己的饭碗。考虑到Adobe Flash存在许多漏洞,而且这些漏洞经常被 利用,业内人士建议用户卸载这一软件。目前,大部分网站已经放弃Flash,转向HTML5技术。
这次的漏洞主要存在于以下几个Flash版本中:
1.Windows和Mac平台的Flash Player 18.0.0.194和更早的版本。
2.Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。
3.Linux平台的Flash Player 11.2.292.468和更早的11.x版本。
Adobe公司计划于7月8日发布补丁。