Adobe今天紧急推出Flash播放器软件更新,以应对解以决一个已经被攻击者利用的关键漏洞。该漏洞被称为cve - 2014 – 0515,存在缓冲区溢出的情况。
“Adobe发现了在Windows平台上利用cve - 2014 – 0515攻击Flash播放器目标用户的情况。”Adobe在其的警告中声称。
到目前为止,Windows用户是确定会受影响的目标人群,而受该漏洞影响的包括Microsoft Windows平台上的Adobe Flash Player 13.0.0.182和早期版本、安装在苹果Macintosh OS X上的Adobe Flash Player 13.0.0.201和早期版本、一级Linux上的Adobe Flash Player 11.2.202.350和早期版本。
Adobe 的cve - 2014 - 0515的漏洞报告最初是由卡巴斯基实验室安全研究员Alexander Polyakov报告的。卡巴斯基实验室发现,在一个网站上,Flash漏洞已成为一个水坑式攻击。在这个水坑式攻击中,一个合法的网站被感染了恶意软件,然后依次为不知情的游客提供了服务。据悉,被cve - 2014 – 0515漏洞利用的的水坑网站是由叙利亚司法部设立的。
到目前为止,卡巴斯基已检测到的受该漏洞感染的案例已有30多个,且所有的感染均发生在叙利亚,而所有的受感染用户都是使用Mozilla Firefox浏览器。
而一个好消息是: Adobe Flash并不是直接集成到Firefox浏览器中的,而这却是微软Internet Explorer和Google Chrome所做到的。用浏览器集成闪存更新很可能意味着有更大的更新机会:一个IE或Chrome浏览器的的用户将有机会获得一个完全更新的Flash版本,因为其更新是是自动包含在浏览器更新中的。然而卡巴斯基此次发现的并不是一个旧的、已经修补的漏洞,而是一个新的、在任何平台上都没有修补的漏洞。
Google Chrome用户将会自动更新为最新的Adobe Flash Player,而微软IE 10和IE 11用户将通过微软的更新服务得到最新的Adobe Flash Player版本。对于旧版本的IE浏览器、Mac OS X用户和Mozilla Firefox用户,则可以通过Flash播放器下载中心获得最新更新。 |
|
|