IT之家讯 最近,又一个严重Flash漏洞被发现,并且已有攻击者正在利用这一漏洞进行非法活动。Adobe表示,将在4月7日发布新的Flash Player安全更新,21.0.0.197及以前版本均受影响。
该漏洞编号为CVE-2016-1019,全部平台均受影响,包括XP/Win7/Win8.1/Win10,以及Linux、Mac和Chrome OS。攻击者通过这一漏洞非法侵入后,可以让被攻击系统瘫痪,并且存在潜在的可能性允许攻击者执行远程代码,这和攻击者的技术水平和对漏洞的理解程度有直接关系。目前已经发现在XP和Windows7系统上的案例,被攻击目标的Flash播放器为20.0.0.306及更早版本。
不过Adobe也表示,在21.0.0.182后的版本中都升级了安全防范机制,可以有效防止此类漏洞的成功利用。但这只是“治标”,并没有从根本上解决播放器源代码中的漏洞本体。明天发布的升级版本将会“治本”,彻底封堵该漏洞。
本次漏洞的上报者共有三位,均为业内专业人士,分别为Emerging Threats/Proofpoint的Kafeine,FireEye火眼的江根伟(音译),以及谷歌的Clement Lecigne。由于Flash播放器的安全问题日渐凸显,很多业内人士都已经对它多加防范,并且都推荐各大网站尽量采用HTML5来代替Flash技术。不过这种替换也是一个循序渐进的过程,种种原因导致这不可能一蹴而就,所以在过渡阶段还是要狠抓Flash漏洞封堵问题,直到Flash真正结束使命。
本文来源:不详 作者:佚名