據(jù)報道，Adobe公司日前發(fā)布一份安全公告，并在公告中提醒用戶“Flash Player軟件中發(fā)現(xiàn)一個尚未修復(fù)的嚴(yán)重漏洞（0 day），網(wǎng)絡(luò)分子目前正在利用這一漏洞實施攻擊”。如果用戶在?Windows、Mac、Linux或Chrome OS等操作系統(tǒng)上安裝了Adobe Flash插件，那么用戶將有可能受到黑客的攻擊。

截至目前，Adobe公司還未向外界提供更多關(guān)于0 day漏洞的信息。但不久之后我們就能夠了解到有關(guān)該漏洞的詳細信息。正如Adobe公司所說的那樣，公司也希望在這周之內(nèi)為Flash軟件推送安全更新。屆時我們就會了解到有關(guān)這類攻擊的詳細信息，而且用戶很有可能在晚些時候就能夠收到這一安全補丁的更新通知了。

在0 day漏洞被發(fā)現(xiàn)之后，Adobe公司也緊急發(fā)布了安全公告，公告的部分內(nèi)容如下：

“Adobe Flash Player 21.0.0.226及其之前版本的插件中存在一個嚴(yán)重的安全漏洞(CVE-2016-4117)，Windows、Macintosh、Linux以及Chrome OS等操作系統(tǒng)都會受到該漏洞的影響。如果攻擊者能夠成功利用這個漏洞，不僅會引起目標(biāo)系統(tǒng)的崩潰，攻擊者還有可能獲取到受感染系統(tǒng)的控制權(quán)?！?/p>

顯然在計算機系統(tǒng)中部署分層防御體系是大有好處的。所謂的分層防御體系，還包括定期更新反病毒軟件和其他一些工具軟件。

此外這一安全事件也應(yīng)該讓用戶們開始重新考慮一下他們與Adobe Flash之間的關(guān)系。在過去幾年的時間里，Adoble Flash插件一直都被安全漏洞所困擾。即便你還沒有做好完全卸載Flash的準(zhǔn)備，但為了降低被黑客攻擊的可能性，你也應(yīng)該考慮一下是否需要開啟瀏覽器中的“Click to Play(點擊播放)”功能。

為什么要這么做呢？

當(dāng)你啟用了“Click to Play(點擊播放)”功能之后，你的瀏覽器就不會顯示一些潛在的惡意Flash內(nèi)容，除非允許它自動播放或自動運行。換句話說，在啟用該功能之后，一個含有惡意代碼的Flash文件是不會執(zhí)行的，除非得到你的同意。否則當(dāng)你訪問一個感染了病毒的網(wǎng)站時，惡意代碼將會自動運行。

如果目前沒有更好地選擇，你打算繼續(xù)使用Flash，那么請確保計算機中的Flash插件是最新版本。你可以選擇開啟Adobe Flash自動更新，也可以選擇手動更新。

如果你對現(xiàn)在使用的軟件版本有疑問的話，可以隨時檢查你使用的Flash插件版本，并從Adobe公司官網(wǎng)下載頁面下載最新版的Flash插件。

安全專家建議：

目前仍有大量的設(shè)備安裝了Adobe Flash插件，但很多廠商都已經(jīng)不再使用這款軟件了，因為它會引起非常嚴(yán)重的安全問題。雖然很多用戶的電腦上都會安裝這款軟件，但實際上在日常操作過程中并不會使用到，那么用戶就更不會去了解有關(guān)這一款軟件存在的安全風(fēng)險了。

在我們的日常操作中，需要保證計算機中的所有軟件都是最新版的。如果有一些軟件你從來不去使用，那么最好是將其卸載。除此之外，定期更新網(wǎng)絡(luò)安全防護產(chǎn)品也可以在一定程度上抵御黑客和惡意軟件的攻擊。

如果你沒有使用Adobe Flash，也不要太過高興哦，因為其他廠商的軟件中也會存在大量的安全漏洞。比如，近日微軟緊急發(fā)布了一個安全補丁，用來修復(fù)其Jscript和VBScript引擎中的0 day漏洞。據(jù)悉，曾有攻擊者利用這個漏洞對韓國的用戶進行網(wǎng)絡(luò)攻擊。

在當(dāng)前黑客肆虐的環(huán)境下，我們雖然無法主動出擊抗衡黑客，但我們可以選擇使用安全軟件在一定程度上來抵御黑客和惡意軟件的攻擊。

Miranda

收藏 海報分享