Adobe發布安全公告确定存新漏洞。
中新網客戶端6月8日電 (程春雨)網民裝機必備的軟件Adobe FlashPlayer日前被騰訊安全發現存在Flash 0day漏洞(CVE-2018-5002),可被利用來引發大規模挂馬攻擊。Adobe官方7日确認該漏洞的存在,并将Adobe FlashPlayer升級到30.0.0.113版本。
Adobe作為網民裝機必備的軟件,其Flash Player在Windows、Mac等系統上都有着廣泛的應用,Flash漏洞更因此成為不法黑客們最常利用的漏洞之一。
為做好Flash 0day漏洞(CVE-2018-5002)的安全防禦,騰訊安全建議廣大網友盡快将Flash Player升級到30.0.0.113版本。
騰訊安全發布技術分析報告顯示,本次被披露的CVE-2018-5002是由于Flash未能正确處理包含特殊字節碼序列的SWF文件時産生的棧越界讀寫漏洞,同時該漏洞的利用規則簡單,一個樣本能夠同時在32位和64位系統中穩定運行。
一旦用戶不慎點開不法黑客的誘餌文檔,便會啟動Flash文件(SWF1)并下載攜帶0day漏洞攻擊代碼的Flash文件(SWF2)。通過該漏洞利用,不法黑客可輕易實現對目标計算機系統的攻擊。
騰訊安全專家指出,由于Adobe Flash Player幾乎安裝在每一台電腦上,根據以往經驗,往往會有大量用戶并不能做到及時修補安全漏洞。一旦該漏洞為網絡黑産所掌握,極有可能産生大規模的網頁挂馬攻擊,造成的後果難以預估。(完)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
