據(jù)外媒報(bào)道，Adobe日前發(fā)布安全公告，證實(shí)Windows、Mac和Linux平臺(tái)上所有版本Flash軟件存在一處安全缺陷。Adobe計(jì)劃于“10月19日所在的一周”(即下周)發(fā)布補(bǔ)丁軟件，修正該缺陷。

Adobe證實(shí)Flash危險(xiǎn)漏洞(圖片來自cnbeta)

報(bào)道稱，該Flash缺陷(CVE-2015-7645)是由安全廠商Trend的研究人員發(fā)現(xiàn)的。發(fā)動(dòng)“兵風(fēng)暴”(Pawn Storm)攻擊的黑客組織被發(fā)現(xiàn)在利用這一缺陷發(fā)動(dòng)攻擊。對(duì)此Adobe證實(shí)，遭到攻擊的系統(tǒng)可能宕機(jī)，以及使黑客控制遭到攻擊的系統(tǒng)。

Trend解釋稱，“最近，‘兵風(fēng)暴’針對(duì)全球數(shù)個(gè)國家的外交部門發(fā)動(dòng)攻擊。攻擊目標(biāo)會(huì)收到欺詐性電子郵件，點(diǎn)擊其中的鏈接會(huì)遭到攻擊。電子郵件和鏈接偽裝成與當(dāng)前熱門事件有關(guān)的信息。值得指出的是，電子郵件中的惡意鏈接與今年4月份針對(duì)北約成員國和白宮的攻擊相似。”

Adobe確認(rèn)所有版本Flash都存在該缺陷：Windows和Mac平臺(tái)上Adobe Flash Player 19.0.0.207以及更早的版本;Adobe Flash Player Extended Support Release 18.0.0.252以及更早的18.x版本;Linux平臺(tái)上Adobe Flash Player 11.2.202.535以及更早的11.x版本。

雖然在本周Adobe發(fā)布了本月的安全補(bǔ)丁軟件，其中包括針對(duì)Flash的安全補(bǔ)丁。令人遺憾的是，補(bǔ)丁軟件沒有修復(fù)今天證實(shí)的缺陷，F(xiàn)lash用戶需要下周再安裝補(bǔ)丁軟件。而鑒于被發(fā)現(xiàn)和利用的Flash缺陷數(shù)量，目前許多網(wǎng)站都不再使用Flash，轉(zhuǎn)而采用HTML5技術(shù)。