研究人員在Flash Player發(fā)現(xiàn)另一個新的零日漏洞。Adobe Systems公司證實了這個嚴重漏洞，并計劃本周發(fā)布緊急安全補丁。

[[127462]]

趨勢科技在Flash Player中發(fā)現(xiàn)了此前未知的漏洞，并稱這個漏洞正在被攻擊者利用。

Adobe在緊急公告中指出，與上周在Flash中發(fā)現(xiàn)的零日漏洞一樣，這個新的漏洞(標記為CVE-2015-0313)影響所有版本的Flash Player，攻擊者正在通過路過式下載攻擊利用該漏洞來攻擊Windows 8.1和以下版本的IE瀏覽器和Firefox。谷歌Chrome瀏覽器沒有受到影響，因為其將Flash放在瀏覽器沙箱中。

Pi表示現(xiàn)在已經(jīng)在托管.swf惡意廣告軟件中發(fā)現(xiàn)了對該漏洞的利用。當用戶被定向到目標URL，該廣告會自動加載，并感染用戶的系統(tǒng)。

在趨勢科技發(fā)布博客文章時，這個惡意廣告似乎有所減少，但該公司報告稱已經(jīng)有約3300次點擊與該漏洞利用有關(guān)。

Pi建議在Adobe發(fā)布補丁之前禁用Flash Player，Adobe已經(jīng)承諾在本周發(fā)布補丁。

這是毀滅性Flash漏洞系列中發(fā)現(xiàn)的最新的漏洞。Adobe在1月13日發(fā)布了今年第一個補丁更新，修復了該視頻技術(shù)中的9個嚴重漏洞。9天后，該公司發(fā)布了一個嚴重漏洞的緊急補丁，隨后在一周前的星期六發(fā)布了另一個緊急補丁來修復另一個嚴重漏洞。