站长搜索讯 10月中下旬,Adobe再次被曝出“零日”漏洞问题,随后该公司对其进行了修复,微软也及时推送了补丁。不过根据网络安全公司Malwarebytes的检测,该漏洞问题并没有就此结束,Angler和Nuclear两款开发工具包已被检测出含有上述Flash漏洞
站长搜索讯 10月中下旬,Adobe再次被曝出“零日”漏洞问题,随后该公司对其进行了修复,微软也及时推送了补丁。不过根据网络安全公司Malwarebytes的检测,该漏洞问题并没有就此结束,Angler和Nuclear两款开发工具包已被检测出含有上述Flash漏洞。
根据此前消息,从18.0.0.252到19.0.0.207之间的Flash播放器都存在该漏洞,影响Win7/Win8.1/Win10以及苹果Mac OS X等系统。用于Linux的11.2.202.535等版本也受影响。Adobe表示,该漏洞可能会引发崩溃,以及潜在的攻击者夺取系统控制权等问题。根据趋势科技的检测,目前该漏洞已经被用于攻击行为。而且鉴于该漏洞细节已经公之于众,利用方法很快就会被融入各种黑客工具之中。
一个很明显的案例已被Malwarebytes发现,最新版开发工具包 Angler 和 Nuclear 已被该漏洞“合体”,使用这两款工具包开发的应用可能都会受到负面影响。
在去年,在Flash中发现的零日漏洞比以往任何一年都要多。鉴于该软件的安全问题日益恶化,很多网站都不建议再使用Flash,尤其是视频网站应该转型至HTML5。以便从根源上杜绝此类安全问题的发生。(Source:Softpedia)
微信搜索“站长搜索”关注抢6s大礼!下载站长搜索客户端(戳这里)也可参与评论抽楼层大奖!
标签: Flash 漏洞 合体 大开发 工具包 Malwarebytes
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!