据国外媒体报道,Adobe周六发布了Flash的新版本,该版本的最重要目的是提供漏洞补丁。Flash长期以来存在一个未公开的漏洞,允许远程攻击者获取Mac或PC的控制权。Adobe催促用户立即进行升级,以防止黑客利用这一漏洞进行攻击。
Windows或OS X甚至是Linux上的Flash版本目前都包含这一漏洞,并且很容易受到攻击。这使得Linux和OS X用户不易被攻击的既定印象被打破。Adobe公司本周还准备发布一个独立的补丁以允许用户进行补丁手动安装。Adobe还会与谷歌合作,更新Flash的嵌入式版本,比如Chrome浏览器。
Adobe定义该漏洞为“危急类”,意思是“如果利用漏洞在本地执行恶意代码,用户完全无法知晓。” Adobe还表示“利用该漏洞可以积极地通过偷渡式下载攻击Windows 8.1及其运行的Internet Explorer和Firefox浏览器。”“偷渡式下载”攻击意味着在用户没有意识到的情况下将软件下载到用户的计算机,以完成远程攻击。
用户可以通过进入Adobe公司的官方网站或在浏览器中右击Flash内容,选择“关于Adobe(或Macromedia)Flash播放器”检查Flash的安装版本。然后,启用自动更新或手动更新Flash版本。
|