二次出击:Adobe针对Flash安全漏洞再次提供安全补丁

来源:ZDNet  
2014/11/27 9:16:48
Adobe已经发布了Flash插件更新,版本号为15.0.0.239,以解决关键远程代码执行漏洞。这是Photoshop巨头第二次尝试解决这个特定的安全漏洞了。

本文关键字: Adobe Flash 安全漏洞 F-Secure

已经做好准备要享受感恩节的假期了吗?迫不及待地打开你的日程安排吗?不要那么快——在这个月底前,还有一个补丁要安装。

Adobe已经发布了Flash插件更新,版本号为15.0.0.239,以解决关键远程代码执行漏洞。这是Photoshop巨头第二次尝试解决这个特定的安全漏洞了。

用户和管理员们被建议在Windows、OS X和Linux系统上安装更新。打开专门制作的Flash文件可以触发这个安全漏洞,并且导致系统执行攻击者的代码,劫持这台机器。

Adobe表示修补这个安全漏洞(CVE 2014-8439)应该被视为头等大事,因此推出了额外的更新。通常安全更新只在每个月的第二个星期二才推出。

信息安全企业F-Secure表示,是Angler恶意软件工具包首次利用了这个安全漏洞感染计算机,在运行过程中注入恶意代码。

F-Secure表示Adobe今天的补丁是第二次尝试在Flash关闭该漏洞了——尽管第一次的尝试已经杀死了最初的攻击,但是底层编程错误仍然存在,恶意软件开发者们只用了两天就调整好了他们的攻击代码。

Adobe已经确认了这一点,并将今天的更新称之为对于10月份更新中漏洞修复的“额外加强”。

F-Secure表示,“我们认为最新的补丁(从10月份以来)是否能够彻底阻止对这个安全漏洞的攻击并且消除这个安全漏洞的根本隐患所在还未可知,所以我们联系了Adobe的产品安全事件响应团队。”

“他们证实了我们的猜想,并且推出了额外的更新,为这个安全漏洞的防护提供了进一步的增强,这个安全漏洞是由于处理非关联内存指针可能导致的代码执行引起的。”

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918