游客

Adobe发布更新,修复Flash严重漏洞

游客 2017-07-13 18:23:44    200717 次浏览

Adobe发布更新,修复Flash严重漏洞

如果你电脑上装有 Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。

为什么呢?原因如下:

首先,Adobe Flash Player 有着庞大的用户基础。其中许多用户为了能获取基于 Flash 的在线媒体内容(比如视频),一开始就装上了 Flash Player,而恶意黑客们正好可以利用庞大的用户群体来进行攻击。

其次,你电脑上装的 Flash Player 很有可能已经很久没更新了,很多用户可能没能正确地配置更新,或者在收到更新提示时选择视而不见。恶意黑客们喜欢有庞大用户群的软件,但更喜欢有庞大用户群且年久失修的软件。

如果你总是及时更新使 Flash 免受已知漏洞的困扰,那么一个没有 0day 利用工具的黑客对你来说没有太大的威胁。

再次,黑客发掘严重级别的 Flash 漏洞已经有很长的一段历史,他们会将攻击嵌入利用工具然后提供给任何人使用。Flash 不开源,软件所有权被 Adobe 公司控制,而其多年来也一直被软件漏洞和缺陷所困扰。为什么 Flash 总是躺枪这个话题经常被讨论,但事实证明,这种情况依然会持续下去。

说了这么多,重点就在于当 Adobe 发布 Flash Player 的新补丁时,用户最好能坐起来并且关注到这件事。

7 月 11 日早些时候 Adobe 发布了关于 Windows,Macintosh,Linux 和 Chrome OS 系统上 Flash 更新细节的安全公告,此次升级解决了能让攻击者远程执行代码然后控制设备的严重漏洞。

Adobe发布更新,修复Flash严重漏洞

受影响版本:

Adobe发布更新,修复Flash严重漏洞

Adobe 推荐尽快升级到 26.0.0.137 版本,你也可以访问官方下载页更新,或者将全局设置设为“有更新可用时自动为我安装更新”。

Adobe发布更新,修复Flash严重漏洞

如果你选择了后者,更新可能不会立刻进行,所以与其干等着,不如手动更新一下。

对于使用 Google Chrome 和 Microsoft Edge 浏览器的朋友们来说事情可能会变得简单一点,因为浏览器升级时 Flash 也应该会被更新到最新版本。

最后,如果你想一劳永逸,点击这个核按钮来查看如何卸载 Flash Player!当然,不过不想卸载,点击这里查看如何开启“点击播放”功能。

参考来源:welivesecurityAdobebleepingcomputer ,本文作者 hey 你的拔粪宝,转载请注明 FreeBuf.COM

内容加载中