Adobe推Flash Player补丁修复零日漏洞
近日,Adobe Flash Player爆出零日漏洞,该公司现已发布补丁,以修复这个被中国黑客组织APT3(aka UPS)所利用的软件漏洞。其中,受影响的版本包括:Windows和OSX版的Adobe Flash Player 18.0.0.161及早期版本,Linux版的Flash Player 11.2.202.466及早期版本, Flash Player扩展支持版13.0.0.292 及早期版本。
这个Flash Player漏洞编号为CVE-2015-3113,黑客可通过Flash Player影片文件(LFV)解析漏洞控制受影响的操作系统,而且已有黑客利用该漏洞进行目标式攻击。一旦APT3取得目标网络的存取权,就会想办法维持其存取能力,还利用各种零日攻击程序持续更新后门程序,并随时更换CnC架构,使其难以被追踪。
Adobe在安全公告中表示:这一编码为2015-0313的安全漏洞,“正被黑客积极利用,发动针对运行于Windows 8.1及以下版本、基于IE和Firefox浏览器的Flash播放器系统的‘路过式下载’(drive-by download)攻击。”路过式下载,通常指一个在未经用户同意或在用户不知情的的情况下, 自动下载到用户计算机上的程序。
因此建议大家抓紧时间升级flash插件为最新版本,Flash Player插件18.0.0.194版本下载地址:http://down.tech.sina.com.cn/page/1393.html
下一篇:无