研究人员在Flash Player发现另一个新的零日漏洞。Adobe Systems公司证实了这个严重漏洞,并计划本周发布紧急安全补丁。
趋势科技在Flash Player中发现了此前未知的漏洞,并称这个漏洞正在被攻击者利用。
Adobe在紧急公告中指出,与上周在Flash中发现的零日漏洞一样,这个新的漏洞(标记为CVE-2015-0313)影响所有版本的Flash Player,攻击者正在通过路过式下载攻击利用该漏洞来攻击Windows 8.1和以下版本的IE浏览器和Firefox。谷歌Chrome浏览器没有受到影响,因为其将Flash放在浏览器沙箱中。
Pi表示现在已经在托管.swf恶意广告软件中发现了对该漏洞的利用。当用户被定向到目标URL,该广告会自动加载,并感染用户的系统。
在趋势科技发布博客文章时,这个恶意广告似乎有所减少,但该公司报告称已经有约3300次点击与该漏洞利用有关。
Pi建议在Adobe发布补丁之前禁用Flash Player,Adobe已经承诺在本周发布补丁。
这是毁灭性Flash漏洞系列中发现的最新的漏洞。Adobe在1月13日发布了今年第一个补丁更新,修复了该视频技术中的9个严重漏洞。9天后,该公司发布了一个严重漏洞的紧急补丁,随后在一周前的星期六发布了另一个紧急补丁来修复另一个严重漏洞。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
防治WannaCry勒索病毒,或可从人类疾病预防机制中寻找灵感
5月12日晚,WannaCry 2.0勒索软件在全球爆发……事实上,人类在疾病预防时所建立的机制,可以给安全运维工程师们以启发。
-
针对Windows零日漏洞,微软是不是太过“无作为”了?
之前谷歌披露了一个Windows内核零日漏洞,微软因其对该零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用……
-
为何Windows版QuickTime突然寿终正寝?
在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……