0day第三弹:又一个Flash严重漏洞曝光

1422951290454

日前,第三个严重的Flash 0day漏洞现身。该漏洞影响Windows、Linux、Mac系统上Adobe Flash Player 16.0.0.296和所有早期版本,可导致攻击者控制目标系统。

漏洞影响

这是近几周内Adobe用户第三次面临0day漏洞带来的安全威胁,该漏洞影响Windows、Linux和Mac OS X系统中的Flash软件。Adobe公司目前正在努力修复该漏洞,并会尽快提供修复补丁。

在周一,Adobe公司发布了一份安全报告来提醒用户说网络罪犯正利用Flash中的一个新漏洞,并宣布他们计划本周内发布一份针对该0day漏洞的补丁。该漏洞影响Windows、OS X和Linux系统中的Flash软件。另外,攻击者利用该漏洞可以控制目标系统。Adobe发布的报告中说:

“Windows和Mac系统中的Adobe Flash Player 16.0.0.296和早期版本中存在一个严重的漏洞(CVE-2015-0313)。对该漏洞的成功利用可以导致软件崩溃,并很有可能会导致攻击者控制目标系统。根据报道,我们发现该漏洞正被强迫下载攻击大量利用,该攻击主要针对运行IE和火狐浏览器的Windows8.1及以前版本系统。”

Flash漏洞回顾

在1月底,法国安全研究员Kafeine发现Flash Player中存在一个未打补丁的0day漏洞正被Angler Exploit Kit利用(查看更多漏洞分析)。几天后,专家们在Adobe Flash中又发现另一个0day漏洞。

14229415903568

Adobe公司及时发布了针对以上两个0day漏洞的安全补丁。

此外,这次公布的第三个0day漏洞已加入臭名昭著的Angler Exploit工具箱“豪华午餐”

14229549261825

 

0day第三弹:又一个Flash严重漏洞曝光:等您发表观点!

发表评论


快捷键:Ctrl+Enter