Adobe確認三大系統(tǒng)所有Flash版本存安全漏洞

　　據(jù)科技博客VentureBeat報道，Adobe周二發(fā)布安全公告，確認Windows、Mac以及Linux三大系統(tǒng)平臺中的所有Flash產品版本都存在一個安全漏洞。Adobe稱，已注意到有關該漏洞會被利用的報道，計劃在2015年7月8日發(fā)布補丁予以修復。

　　這一尚未修復的Flash安全漏洞(CVE-2015-5119)是安全研究人員在檢查意大利公司Hacking Team所泄露數(shù)據(jù)時發(fā)現(xiàn)的。Hacking Team提供監(jiān)控軟件，協(xié)助政府入侵數(shù)字設備，監(jiān)視公民的在線活動。然而，Hacking Team在本周初自己卻被黑，導致包含電郵、源代碼、客戶名單等在內的400GB數(shù)據(jù)泄露。

　　Adobe并未披露這一漏洞是否已被利用，但該公司承認，這一漏洞若被成功利用或導致系統(tǒng)崩潰，并可能會允許黑客取得受影響系統(tǒng)的控制權。

　　Adobe確認，以下版本Flash會受到該漏洞的影響：

　　·Windows和Mac平臺的Adobe Flash Player 18.0.0.194及更早版本。

　　·Windows和Mac平臺的Adobe Flash Player Extended Support Release 13.0.0.296及更早的13.x版本。

　　·Linux平臺的Adobe Flash Player 11.2.292.468和更早的11.x版本。

　　如果Hacking Team早將該漏洞告知Adobe，那么就不會出現(xiàn)這個問題，但是前者的業(yè)務模式需要他們將發(fā)現(xiàn)的漏洞保密。

　　周二早些時候，安全公司賽門鐵克通過復制最新、完全打過補丁版的Adobe Flash (18.0.0.194)的概念驗證確認了這一漏洞。趨勢科技也詳細介紹了發(fā)現(xiàn)這一漏洞的過程，并指出Hacking Team將這一Flash漏洞稱之為“過去4年最美的Flash漏洞”。

　　鑒于已發(fā)現(xiàn)的Flash漏洞數(shù)量以及定期會被利用的情況，用戶可以在不需要的情況下卸載這一軟件。多數(shù)網站目前正在放棄Flash，轉用HTML5。

　　以上是給大家介紹的Adobe確認三大系統(tǒng)所有Flash版本存安全漏洞，希望對您有所幫助!