Adobe Flash再曝嚴重漏洞 專家建議卸載

    Adobe周二發布安全公報，確認Windows、Mac和Linux等所有版本的Flash都存在一個安全漏洞。Adobe表示，已注意到這一漏洞的利用方法被公布，而該公司計劃于7月8日發布補丁。

    近期，面向政府提供監控軟件的意大利公司Hacking Team遭到黑客攻擊。在分析該公司泄露數據的過程中，信息安全人員注意到，該公司曾發現Flash的這一安全漏洞。

    Adobe并未透露，這一漏洞是否已被廣泛利用。不過該公司承認，通過這一漏洞可以導致軟件崩潰，而黑客很可能獲得被攻破系統的控制權。

    Adobe確認，以下版本的Flash存在漏洞：

    1、Windows和Mac平臺的Flash Player 18.0.0.194和更早的版本。

    2、Windows和Mac平臺的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。

    3、Linux平臺的Flash Player 11.2.292.468和更早的11.x版本。

    如果Hacking Team能及早向Adobe告知這一漏洞，那么并不會發生問題。不過，Hacking Team的商業模式就是對發現的漏洞保密。

    周二早些時候，賽門鐵克確認，已在最新版Adobe Flash(版本號18.0.0.194)中完成了漏洞的概念驗證。而趨勢科技則指出，Hacking Team發現的這一Flash漏洞是“過去4年中最漂亮的Flash漏洞”。

    考慮到Adobe Flash存在許多漏洞，而這些漏洞經常被黑客利用，業內人士建議用戶卸載這一軟件。目前，大部分網站已經放棄Flash，轉向HTML5技術?！?/p>