上周對Adobe公司來說應(yīng)該是忙碌的一周，雖說漏洞對于Adobe來說早已經(jīng)是家常便飯，但可遠(yuǎn)程執(zhí)行惡意代碼、獲取系統(tǒng)控制權(quán)的高危漏洞并不多見。

[[126948]]

嚴(yán)重：第二個0day漏洞

上周二，Adobe公司緊急發(fā)布了一個高危漏洞補(bǔ)丁，修復(fù)了編號為CVE-2015-0310的安全漏洞。然而一波未平一波又起，在剛剛過去的上周六，Adobe又一次更新了Flash Player軟件，這次更新的目的是修復(fù)被編號為CVE-2015-0311的0day嚴(yán)重漏洞。這個漏洞是由知名安全研究人員Kafeine提交的。

該漏洞正被攻擊者廣泛的利用中，通過發(fā)動強(qiáng)迫下載(drive-by-download)攻擊絕大部分Windows系統(tǒng)。該漏洞已被公司標(biāo)記為了高危，也就意味著攻擊者可以執(zhí)行惡意代碼，甚至是在用戶完全不知情的情況下。

這個漏洞是Flash長期存在的未公開漏洞，允許攻擊者遠(yuǎn)程獲取PC控制權(quán);Windows、OS X及Linux的Flash版本都包含該漏洞。

科普：什么是強(qiáng)迫下載攻擊?

強(qiáng)迫下載(drive-by-download)：攻擊者在受害者不知情的情況下在受害者機(jī)器上下載惡意軟件，然后攻擊者即可遠(yuǎn)程利用該漏洞控制受害者設(shè)備。

受影響的系統(tǒng)

所有版本的Windows操作系統(tǒng)
所有版本的IE瀏覽器
所有版本的Mozilla Firefox

值得一提的是，谷歌Chrome并不受影響。

受影響的Adobe Flash Player版本

Adobe Flash Player16.0.0.287和Windows、Macintosh版本的FlashPlayer
Adobe Flash Player13.0.0.262和之前的13.x版本
Adobe Flash Player11.2.202.438和Linux版本的FlashPlayer

鑒于該漏洞還正在被攻擊者廣泛利用中，Adobe公司強(qiáng)烈建議用戶盡快將軟件更新到最新版本，以免潛在危險的發(fā)生。