Adobe承认Flash播放器存秘密漏洞 可导致远程攻击
凤凰科技讯 北京时间1月26日消息,据科技博客AppleInsider报道,当地时间周六,图形软件厂商Adobe发布了Flash播放器的更新版本,用以封堵该软件上一处可导致黑客对Mac或其他PC发动远程攻击的秘密漏洞。由于该漏洞正被黑客利用且处于活跃状态,Adobe敦促用户尽快升级。
据悉,受到潜在攻击影响的Flash播放器版本包括:OS X和Windows系统上的16.0.0.287版本,Linux系统上的11.2.202.438。具体原因尚不清楚。
对于Mac用户,通过启动Adobe Flash播放器的自动更新功能,即可收到该播放器的16.0.0.296更新版本。Adobe正准备在本周发布一款独立的手动安装补丁来修复这一漏洞。与此同时,Adobe正在与谷歌联手发布更新,以修复嵌入到chrome浏览器内部Flash播放器上的安全漏洞。
Adobe在一份安全公告中称,这一编码为2015-0311的安全漏洞,“正被黑客积极利用,发动针对运行于Windows 8.1及以下版本、基于IE和Firefox浏览器的Flash播放器系统的‘路过式下载’(drive-by download)攻击。”路过式下载,通常指一个在未经用户同意或在用户不知情的的情况下,自动下载到用户计算机上的程序。
按照Adobe的“通用漏洞披露”(CVE)编码规则,编码为2015-0311的安全漏洞级别为“关键”,这意味着该漏洞“可导致用户在不知情情况下,允许黑客执行本机代码。”
用户可通过访问Adobe的“Flash播放器”页面,或者在浏览器上Flash页面下右键点击“关于Adobe (或Macromedia) Flash Player”,检查自己所使用的Flash播放器版本。启动Flash播放器的自动或手动更新,具体可参看相关页面说明(https://forums.adobe.com/thread/1152367)。(编译/若水) 
