雷鋒網(wǎng)此前曾報道，意大利黑客公司Hacking Team被攻擊，包括源代碼、郵件等在內(nèi)的400GB文件被公諸于眾。巧合的是，這些被公開的文檔中存在一個Adobe Flash的0-Day漏洞，HT在文檔中稱其為“近四年來最漂亮的Flash BUG”。

當?shù)貢r間周二，Adobe公司發(fā)布關(guān)于這一漏洞的安全公報，確認Windows、Mac和Linux等所有版本的Flash都存在一個安全漏洞，該漏洞的利用方法已經(jīng)被公布。不過該公司并未透露，這一漏洞是否已被廣泛利用。

在Adobe官方發(fā)言確認這一漏洞之前，安全公司賽門鐵克就表示：“已經(jīng)確認在Adobe Flash中存在新的0-Day漏洞，允許黑客在攻擊目標設(shè)備上遠程執(zhí)行代碼。在該漏洞已經(jīng)公開的情況下，在補丁正式發(fā)布之前，攻擊者可能會大肆使用該漏洞?！?/p>

試想如果Hacking Team能及早向Adobe告知這一漏洞，可能這一漏洞就能得到及時修復。不過，Hacking Team的商業(yè)模式就是對漏洞保密，你總不能叫它主動放棄自己的飯碗。

考慮到Adobe Flash存在許多漏洞，而且這些漏洞經(jīng)常被黑客利用，業(yè)內(nèi)人士建議用戶卸載這一軟件。目前，大部分網(wǎng)站已經(jīng)放棄Flash，轉(zhuǎn)向HTML5技術(shù)。

這次的漏洞主要存在于以下幾個Flash版本中：

1.Windows和Mac平臺的Flash Player 18.0.0.194和更早的版本。

2.Windows和Mac平臺的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。

3.Linux平臺的Flash Player 11.2.292.468和更早的11.x版本。

Adobe公司計劃于7月8日發(fā)布補丁。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。