Malwarebytes：Win7 Flash漏洞已“合體”兩大開發(fā)工具包

Win7之家（ www.airtaxifl.com）：Malwarebytes：Win7 Flash漏洞已“合體”兩大開發(fā)工具包

IT之家訊 10月中下旬，Adobe再次被曝出“零日”漏洞問(wèn)題，隨后該公司對(duì)其進(jìn)行了修復(fù)，微軟也及時(shí)推送了補(bǔ)丁。不過(guò)根據(jù)網(wǎng)絡(luò)安全公司Malwarebytes的檢測(cè)，該漏洞問(wèn)題并沒(méi)有就此結(jié)束，Angler和Nuclear兩款開發(fā)工具包已被檢測(cè)出含有上述Flash漏洞。

根據(jù)此前消息，從18.0.0.252到19.0.0.207之間的Flash播放器都存在該漏洞，影響Win7/Win8.1/Win10以及蘋果Mac OS X等系統(tǒng)。用于Linux的11.2.202.535等版本也受影響。Adobe表示，該漏洞可能會(huì)引發(fā)崩潰，以及潛在的攻擊者奪取系統(tǒng)控制權(quán)等問(wèn)題。根據(jù)趨勢(shì)科技的檢測(cè)，目前該漏洞已經(jīng)被用于攻擊行為。而且鑒于該漏洞細(xì)節(jié)已經(jīng)公之于眾，利用方法很快就會(huì)被融入各種黑客工具之中。

一個(gè)很明顯的案例已被Malwarebytes發(fā)現(xiàn)，最新版開發(fā)工具包 Angler 和 Nuclear 已被該漏洞“合體”，使用這兩款工具包開發(fā)的應(yīng)用可能都會(huì)受到負(fù)面影響。

在去年，在Flash中發(fā)現(xiàn)的零日漏洞比以往任何一年都要多。鑒于該軟件的安全問(wèn)題日益惡化，很多網(wǎng)站都不建議再使用Flash，尤其是視頻網(wǎng)站應(yīng)該轉(zhuǎn)型至HTML5。以便從根源上杜絕此類安全問(wèn)題的發(fā)生。（Source：Softpedia）