雷鋒網(wǎng)此前曾報(bào)道，意大利黑客公司Hacking Team被攻擊，包括源代碼、郵件等在內(nèi)的400GB文件被公諸于眾。巧合的是，這些被公開(kāi)的文檔中存在一個(gè)Adobe Flash的0-Day漏洞，HT在文檔中稱其為“近四年來(lái)最漂亮的Flash BUG”。

當(dāng)?shù)貢r(shí)間周二，Adobe公司發(fā)布關(guān)于這一漏洞的安全公報(bào)，確認(rèn)Windows、Mac和Linux等所有版本的Flash都存在一個(gè)安全漏洞，該漏洞的利用方法已經(jīng)被公布。不過(guò)該公司并未透露，這一漏洞是否已被廣泛利用。

在Adobe官方發(fā)言確認(rèn)這一漏洞之前，安全公司賽門(mén)鐵克就表示：“已經(jīng)確認(rèn)在Adobe Flash中存在新的0-Day漏洞，允許黑客在攻擊目標(biāo)設(shè)備上遠(yuǎn)程執(zhí)行代碼。在該漏洞已經(jīng)公開(kāi)的情況下，在補(bǔ)丁正式發(fā)布之前，攻擊者可能會(huì)大肆使用該漏洞?！?/p>

試想如果Hacking Team能及早向Adobe告知這一漏洞，可能這一漏洞就能得到及時(shí)修復(fù)。不過(guò)，Hacking Team的商業(yè)模式就是對(duì)漏洞保密，你總不能叫它主動(dòng)放棄自己的飯碗。

考慮到Adobe Flash存在許多漏洞，而且這些漏洞經(jīng)常被黑客利用，業(yè)內(nèi)人士建議用戶卸載這一軟件。目前，大部分網(wǎng)站已經(jīng)放棄Flash，轉(zhuǎn)向HTML5技術(shù)。

這次的漏洞主要存在于以下幾個(gè)Flash版本中：

1.Windows和Mac平臺(tái)的Flash Player 18.0.0.194和更早的版本。

2.Windows和Mac平臺(tái)的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。

3.Linux平臺(tái)的Flash Player 11.2.292.468和更早的11.x版本。

Adobe公司計(jì)劃于7月8日發(fā)布補(bǔ)丁。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。