日前Adobe發(fā)布安全公告，坐實(shí)了Flash在Windows、Mac和Linux三大平臺(tái)上的所有版本存在安全漏洞這一說(shuō)法。Adobe計(jì)劃于下周發(fā)布補(bǔ)丁軟件，以便修復(fù)該漏洞。

報(bào)道稱，此次Flash漏洞是由安全廠商Trend的研究人員發(fā)現(xiàn)的。發(fā)動(dòng)“Pawn Storm”網(wǎng)絡(luò)間諜行動(dòng)的黑客組織被發(fā)現(xiàn)正在利用這一漏洞向全球展開(kāi)攻擊，多個(gè)國(guó)家的外交部成為此番攻擊的目標(biāo)。對(duì)此Adobe證實(shí)，遭到攻擊的系統(tǒng)可能宕機(jī)，以及使黑客控制遭到攻擊的系統(tǒng)。

據(jù)了解，Pawn Storm是一項(xiàng)兼具深度與廣度的持續(xù)性網(wǎng)絡(luò)間諜行動(dòng)，自2007年以來(lái)專門針對(duì)一些知名機(jī)構(gòu)和人士、政府機(jī)關(guān)或是媒體名人等。受害方會(huì)收到欺詐性電子郵件，只要點(diǎn)擊郵件中的鏈接便會(huì)遭到攻擊。而電子郵件和鏈接會(huì)被偽裝成與當(dāng)前熱門事件有關(guān)的事件，以此來(lái)引誘受害人點(diǎn)擊。值得一提的是，本次攻擊事件的手段，與今年四月份北約組織與美國(guó)白宮等政府機(jī)構(gòu)被攻擊的相似。都是通過(guò)社交工程釣魚郵件(Spear-phishing email)，以全球所矚目的國(guó)際事件為主題來(lái)吸引收件人打開(kāi)郵件。

目前三大平臺(tái)所有版本Flash都存在安全漏洞，具體如下：

Windows平臺(tái)：Adobe?Flash?Player?19.0.0.207以及更早的版本

Mac平臺(tái)：Adobe?Flash?Player?Extended?Support?Release?18.0.0.252以及更早的18.x版本

Linux平臺(tái)：Adobe?Flash?Player?11.2.202.535以及更早的11.x版本

Adobe在本周才發(fā)布了本月的安全補(bǔ)丁軟件，其中就包括針對(duì)Flash的安全補(bǔ)丁。但令人意外的是，補(bǔ)丁軟件對(duì)于今天被證實(shí)的缺陷沒(méi)有任何修復(fù)作用。考慮到這一漏洞存在的危害性，目前許多網(wǎng)站都選擇放棄Flash，而向HTML5技術(shù)拋出了橄欖枝。

Miranda

收藏 海報(bào)分享