Adobe Systems系统公司上周四发布了一个安全公告,警告Shockwave Player中的严重零日漏洞,该漏洞可以导致程序崩溃,并且攻击者能完全控制受害者的系统。 Adobe表示目前还没有发现任何利用该漏洞的攻击,但是安全专家表示以该零日漏洞为目标的利用代码已经出现。该零日漏洞影响Windows和Mac OS X上运行的Adobe Shockwave Player 11.5.8.612及其早期版本。 Adobe在其安全咨文中表示,“我们目前正在制定更新的计划,以解决Adobe Shockwave Player中的这个零日漏洞。
” 该漏洞是被Abysssec的研究人员发现的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Adobe Systems系统公司上周四发布了一个安全公告,警告Shockwave Player中的严重零日漏洞,该漏洞可以导致程序崩溃,并且攻击者能完全控制受害者的系统。
Adobe表示目前还没有发现任何利用该漏洞的攻击,但是安全专家表示以该零日漏洞为目标的利用代码已经出现。该零日漏洞影响Windows和Mac OS X上运行的Adobe Shockwave Player 11.5.8.612及其早期版本。
Adobe在其安全咨文中表示,“我们目前正在制定更新的计划,以解决Adobe Shockwave Player中的这个零日漏洞。”
该漏洞是被Abysssec的研究人员发现的,Abysssec是一个进行渗透测试、逆向工程和编码项目的咨询公司。在咨文中,该公司表示攻击者可以远程利用Shockwave Player的memory corruption错误。该漏洞存在于Shockwave Player的插件装载Adobe Director视频文件的方式中。
Abysssec表示Windows 7和Windows Vista中的安全保护机制不能防止该漏洞。
丹麦漏洞清理公司Secunia将该漏洞的级别定为“非常严重”。在其咨文中,Secunia表示该Shockwave Player 漏洞是由数组索引(array-indexing)错误所造成的。
翻译
相关推荐
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
防治WannaCry勒索病毒,或可从人类疾病预防机制中寻找灵感
5月12日晚,WannaCry 2.0勒索软件在全球爆发……事实上,人类在疾病预防时所建立的机制,可以给安全运维工程师们以启发。
-
微软补丁日:安全公告再创新纪录
近日微软在星期二补丁日发布12个安全公告,其中6个被评为关键级别。专家指出,在今年的大多数Windows安全公告中,这次发布创下新纪录。
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……