-
-
0day第三弹:又一个Flash严重漏洞曝光
-
发表于: 2015-2-3 21:13
-
新闻链接:8d2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4e0R3I4z5e0c8Q4x3X3g2Z5N6r3#2D9
新闻时间:2015-02-03
新闻正文:
日前,第三个严重的Flash 0day漏洞现身。该漏洞影响Windows、Linux、Mac系统上Adobe Flash Player 16.0.0.296和所有早期版本,可导致攻击者控制目标系统。
漏洞影响
这是近几周内Adobe用户第三次面临0day漏洞带来的安全威胁,该漏洞影响Windows、Linux和Mac OS X系统中的Flash软件。Adobe公司目前正在努力修复该漏洞,并会尽快提供修复补丁。
在周一,Adobe公司发布了一份安全报告来提醒用户说网络罪犯正利用Flash中的一个新漏洞,并宣布他们计划本周内发布一份针对该0day漏洞的补丁。该漏洞影响Windows、OS X和Linux系统中的Flash软件。另外,攻击者利用该漏洞可以控制目标系统。Adobe发布的报告中说:
“Windows和Mac系统中的Adobe Flash Player 16.0.0.296和早期版本中存在一个严重的漏洞(CVE-2015-0313)。对该漏洞的成功利用可以导致软件崩溃,并很有可能会导致攻击者控制目标系统。根据报道,我们发现该漏洞正被强迫下载攻击大量利用,该攻击主要针对运行IE和火狐浏览器的Windows8.1及以前版本系统。”
Flash漏洞回顾
在1月底,法国安全研究员Kafeine发现Flash Player中存在一个未打补丁的0day漏洞正被Angler Exploit Kit利用(查看更多,漏洞分析)。几天后,专家们在Adobe Flash中又发现另一个0day漏洞。
[Angler-exploit-kit-1024x330.png]
Adobe公司及时发布了针对以上两个0day漏洞的安全补丁。
此外,这次公布的第三个0day漏洞已加入臭名昭著的Angler Exploit工具箱“豪华午餐”。
[参考来源SecurityAffairs,转载来自FreeBuf黑客与极客(FreeBuf.COM)]
新闻时间:2015-02-03
新闻正文:
日前,第三个严重的Flash 0day漏洞现身。该漏洞影响Windows、Linux、Mac系统上Adobe Flash Player 16.0.0.296和所有早期版本,可导致攻击者控制目标系统。
漏洞影响
这是近几周内Adobe用户第三次面临0day漏洞带来的安全威胁,该漏洞影响Windows、Linux和Mac OS X系统中的Flash软件。Adobe公司目前正在努力修复该漏洞,并会尽快提供修复补丁。
在周一,Adobe公司发布了一份安全报告来提醒用户说网络罪犯正利用Flash中的一个新漏洞,并宣布他们计划本周内发布一份针对该0day漏洞的补丁。该漏洞影响Windows、OS X和Linux系统中的Flash软件。另外,攻击者利用该漏洞可以控制目标系统。Adobe发布的报告中说:
“Windows和Mac系统中的Adobe Flash Player 16.0.0.296和早期版本中存在一个严重的漏洞(CVE-2015-0313)。对该漏洞的成功利用可以导致软件崩溃,并很有可能会导致攻击者控制目标系统。根据报道,我们发现该漏洞正被强迫下载攻击大量利用,该攻击主要针对运行IE和火狐浏览器的Windows8.1及以前版本系统。”
Flash漏洞回顾
在1月底,法国安全研究员Kafeine发现Flash Player中存在一个未打补丁的0day漏洞正被Angler Exploit Kit利用(查看更多,漏洞分析)。几天后,专家们在Adobe Flash中又发现另一个0day漏洞。
[Angler-exploit-kit-1024x330.png]
Adobe公司及时发布了针对以上两个0day漏洞的安全补丁。
此外,这次公布的第三个0day漏洞已加入臭名昭著的Angler Exploit工具箱“豪华午餐”。
[参考来源SecurityAffairs,转载来自FreeBuf黑客与极客(FreeBuf.COM)]
|
|
|---|---|
