Adobe預(yù)告：4月7日發(fā)布Win7版Flash緊急安全更新

Win7之家（ www.airtaxifl.com）：Adobe預(yù)告：4月7日發(fā)布Win7版Flash緊急安全更新

IT之家訊 最近，又一個(gè)嚴(yán)重Flash漏洞被發(fā)現(xiàn)，并且已有攻擊者正在利用這一漏洞進(jìn)行非法活動(dòng)。Adobe表示，將在4月7日發(fā)布新的Flash Player安全更新，21.0.0.197及以前版本均受影響。

該漏洞編號為CVE-2016-1019，全部平臺均受影響，包括XP/Win7/Win8.1/Win10，以及Linux、Mac和Chrome OS。攻擊者通過這一漏洞非法侵入后，可以讓被攻擊系統(tǒng)癱瘓，并且存在潛在的可能性允許攻擊者執(zhí)行遠(yuǎn)程代碼，這和攻擊者的技術(shù)水平和對漏洞的理解程度有直接關(guān)系。目前已經(jīng)發(fā)現(xiàn)在XP和Windows7系統(tǒng)上的案例，被攻擊目標(biāo)的Flash播放器為20.0.0.306及更早版本。

不過Adobe也表示，在21.0.0.182后的版本中都升級了安全防范機(jī)制，可以有效防止此類漏洞的成功利用。但這只是“治標(biāo)”，并沒有從根本上解決播放器源代碼中的漏洞本體。明天發(fā)布的升級版本將會(huì)“治本”，徹底封堵該漏洞。

本次漏洞的上報(bào)者共有三位，均為業(yè)內(nèi)專業(yè)人士，分別為Emerging Threats/Proofpoint的Kafeine，F(xiàn)ireEye火眼的江根偉（音譯），以及谷歌的Clement Lecigne。由于Flash播放器的安全問題日漸凸顯，很多業(yè)內(nèi)人士都已經(jīng)對它多加防范，并且都推薦各大網(wǎng)站盡量采用HTML5來代替Flash技術(shù)。不過這種替換也是一個(gè)循序漸進(jìn)的過程，種種原因?qū)е逻@不可能一蹴而就，所以在過渡階段還是要狠抓Flash漏洞封堵問題，直到Flash真正結(jié)束使命。