1月26日消息,據(jù)國外媒體報(bào)道,Adobe周六發(fā)布了Flash的新版本,該版本的最重要目的是提供漏洞補(bǔ)丁。Flash長期以來存在一個(gè)未公開的漏洞,允許遠(yuǎn)程攻擊者獲取Mac或PC的控制權(quán)。Adobe催促用戶立即進(jìn)行升級(jí),以防止黑客利用這一漏洞進(jìn)行攻擊。
Windows或OS X甚至是Linux上的Flash版本目前都包含這一漏洞,并且很容易受到攻擊。這使得Linux和OS X用戶不易被攻擊的既定印象被打破。Adobe公司本周還準(zhǔn)備發(fā)布一個(gè)獨(dú)立的補(bǔ)丁以允許用戶進(jìn)行補(bǔ)丁手動(dòng)安裝。Adobe還會(huì)與谷歌合作,更新Flash的嵌入式版本,比如Chrome瀏覽器。
Adobe定義該漏洞為“危急類”,意思是“如果利用漏洞在本地執(zhí)行惡意代碼,用戶完全無法知曉。” Adobe還表示“利用該漏洞可以積極地通過偷渡式下載攻擊Windows 8.1及其運(yùn)行的Internet Explorer和Firefox瀏覽器。”“偷渡式下載”攻擊意味著在用戶沒有意識(shí)到的情況下將軟件下載到用戶的計(jì)算機(jī),以完成遠(yuǎn)程攻擊。
用戶可以通過進(jìn)入Adobe公司的官方網(wǎng)站或在瀏覽器中右擊Flash內(nèi)容,選擇“關(guān)于Adobe(或Macromedia)Flash播放器”檢查Flash的安裝版本。然后,啟用自動(dòng)更新或手動(dòng)更新Flash版本。