10月中下旬,Adobe再次被曝出“零日”漏洞问题,随后该公司对其进行了修复,微软也及时推送了补丁。不过根据网络安全公司Malwarebytes的检测,该漏洞问题并没有就此结束,Angler和Nuclear两款开发工具包已被检测出含有上述Flash漏洞。
根据此前消息,从18.0.0.252到19.0.0.207之间的Flash播放器都存在该漏洞,影响Win7/Win8.1/Win10以及苹果Mac OS X等系统。用于Linux的11.2.202.535等版本也受影响。Adobe表示,该漏洞可能会引发崩溃,以及潜在的攻击者夺取系统控制权等问题。根据趋势科技的检测,目前该漏洞已经被用于攻击行为。而且鉴于该漏洞细节已经公之于众,利用方法很快就会被融入各种黑客工具之中。
一个很明显的案例已被Malwarebytes发现,最新版开发工具包 Angler 和 Nuclear 已被该漏洞“合体”,使用这两款工具包开发的应用可能都会受到负面影响。
在去年,在Flash中发现的零日漏洞比以往任何一年都要多。鉴于该软件的安全问题日益恶化,很多网站都不建议再使用Flash,尤其是视频网站应该转型至HTML5。以便从根源上杜绝此类安全问题的发生。
小编推荐阅读
