unicode漏洞攻击-Adobe Flash存易受攻击远程漏洞 用户需升级新版本

一 : Adobe Flash存易受攻击远程漏洞 用户需升级新版本

  Adobe Flash存易受攻击远程漏洞

  【TechWeb报道】1月26日消息,Adobe公司表示,Flash长期以来存在一个未公开的漏洞,允许远程攻击者获取Windows或OS X甚至是Linux上的控制权。这使得Linux和OS X用户不易被攻击的既定印象被打破。Adobe发布了Flash的新版本,并提醒用户立即升级,以防止黑客利用这一漏洞进行攻击。

  Adobe表示,利用该漏洞可以积极地通过偷渡式下载攻击Windows 8.1及其运行的Internet Explorer和Firefox浏览器。“偷渡式下载”攻击意味着在用户没有意识到的情况下将软件下载到用户的计算机,以完成远程攻击。

  Adobe公司本周还准备发布一个独立的补丁以允许用户进行补丁手动安装。Adobe还会与谷歌合作,更新Flash的嵌入式版本,比如Chrome浏览器。

  据了解,用户可以通过进入Adobe公司的官方网站或在浏览器中右击Flash内容,选择“关于Adobe(或Macromedia)Flash播放器”检查Flash的安装版本,启用自动更新或手动更新Flash版本。(明宇)

二 : Flash太危险报告称黑客攻击前10漏洞Flash占8个

黑客攻击工具所利用的前10漏洞中Flash占8个

凤凰科技讯 北京时间11月10日消息,据科技资讯网站Network World报道,网络威胁情报研究公司Recorded Future发布的最新报告显示,在黑客攻击工具(EK)所利用的前10大漏洞中,8个针对的是Adobe Flash Player。

报告显示,在“犯罪软件即服务”(CaaS)生态系统中,除了8个Flash漏洞外,另外两个被黑客攻击工具利用最多的非Flash漏洞是微软的IE 10/11和“包括Silverlight插件在内的其它微软产品”。

Recorded Future对108个黑客攻击工具展开了威胁情报分析。结果发现,Flash被引用了数千次,在黑客攻击工具(EK)所利用的前10大漏洞中占据了8个。Recorded Future此次专注于对2015年1月1日至9月30日信息安全博客、论坛帖子等可用信息进行元分析(meta-analysis)。

黑客攻击工具可能会利用“几十种其它漏洞”,但是Flash是流行黑客攻击工具的首要目标。被利用次数最多的Flash漏洞版本是Flash Player 16.0.0.296。尽管Adobe已经在2015年2月修复了这一重大漏洞,但是它早在2014年12月就被作为“零日漏洞”所利用。Recorded Future称,他们观察到,在2015年,与一个黑客攻击工具相关的CVE-2015-0313漏洞被提及了410次。该漏洞近期也被发现出现在Hanjuan、Angler以及Fiesta黑客攻击工具中。

进入2015年以来,业内关于放弃Flash的呼声越来越高。但是,Adobe刚刚推出了Flash Player 20的新测试版,代号为Rankin。该测试版加入了新功能,改进和修复了安全、稳定性、性能以及设备兼容性方面的问题,应该更适合Windows 10用户使用。(编译/箫雨) 

三 : Flash到底有多危险?黑客攻击前10漏洞Flash占8

11月10日早间消息,信息安全研究公司Recorded Future周一发布的研究报告显示,AdobeFlash插件已成为最受黑客青睐的攻击目标。

这项研究调查了超过100个黑客攻击工具。这些工具是植入网页的框架,能在用户浏览网页时自动探测软件漏洞。这些黑客工具的开发者往往也受雇于他人,协助传播特定的恶意软件。

在这些工具发现的前10大漏洞中,其中8个瞄准了Adobe Flash,而Adobe Flash目前被数千万计算机用于播放多媒体内容。

Recorded Future关注了今年1月至9月,热门黑客工具,例如Angeler、Neutrino和Nuclear Pack发现的软件漏洞,以及黑客讨论版上热门的漏洞。

Recorded Future的这一发现与其他信息安全研究员的结论类似。该公司指出,关于Flash能否提供安全的运行环境,这一发现带来了疑问。

报告称:“Adobe Flash已成为犯罪者常用的攻击途径,而对信息安全专家来说,恶意软件也并不令人意外,但Adobe Flash引发的黑客攻击规模十分庞大。”

通过代码评审,Adobe过去多年中一直努力让Flash更加安全。但对于一款已有20年历史的应用来说,优化信息安全已成为一项艰难的任务。Adobe通常每月都会发布Flash的安全更新,在必要情况下还会针对“零日漏洞”发布紧急安全更新。(维金)

下页更精彩: 1 2 3 4 5 下一页
上一篇: 右脑开发宝典-开发宝宝右脑的12个妙招 下一篇: 传统企业转型电商困境-跟风/转型? 传统制造商“跨界”搞电动

优秀文章