Adobe剛給Flash打了補丁 就確認了一個新漏洞

新浪科技訊 北京時間7月8日早間消息，Adobe周二發布安全公報，確認Windows、Mac和Linux等所有版本的Flash都存在一個安全漏洞。Adobe表示，已注意到這一漏洞的利用方法被公佈，而該公司計劃於10月19日發布補丁。

此次發現的漏洞編號CVE-2015-7645，由安全廠商Trend Micro的研究人員發現。Trend Micro還發現，發動“兵風暴”(Pawn Storm)攻擊的黑客組織正在利用該漏洞發動攻擊。

Trend Micro對該漏洞的解釋：

在最近的“冰風暴”攻擊中，攻擊者以全球多個國家外交部門為目標，向對方發送裝后的電子郵件。郵件中包括攻擊站點的連結，並且將標題裝成近期的新聞事件。攻擊郵件的常見標題有：

-“北約駐喀布爾車隊遭自殺式汽車炸彈襲擊；

-“敘利亞軍隊因普京空襲收復失地”；

-“以色列向加沙目標發動空襲”；

-“俄羅斯就美國在土耳其、歐洲建造核設施提出警告”；

-“美軍稱75名在美接受訓練的反叛軍返回敘利亞”。

值得注意的是，郵件中利用Flash零日漏洞發動攻擊的網址，與今年4月，北約成員和白宮遭受網絡攻擊時使用的網址類似。

Trend Micro向Adobe報告了這一漏洞。后者隨后確認黑客可通過該漏洞，致使目標電腦崩潰，並有可能控制受感染的系統。

Adobe確認了所有受影響的Flash版本：

-Windows和Mac平台的Adobe Flash Player 19.0.0.207及更早版本；

-Adobe Flash Player Extended Support Release 18.0.0.252及更早的18.*版本；

-Linux系統的Adobe Flash Player 11.2.202.535及更早的11.*版本。

Adobe昨天剛剛發布月度安全補丁，其中包括針對Flash的補丁。

考慮到Adobe Flash存在許多漏洞，而這些漏洞經常被黑客利用，業內人士建議用戶卸載這一軟件。目前，大部分網站已經放棄Flash，轉向HTML5技術。(方澤)