Flash 再次成为严重的零日缺陷的目标。这可能会带来灾难性的后果,因为它允许恶意者通过集成网页或 Office 文档中捕获的 Flash 内容来完全控制 PC。 Adobe 意识到韩国黑客经常利用的这一漏洞的存在,并承诺在 2 月 5 日当周提供补丁。以下是一些保护自己的建议。
现在就是这样六个月前,Adobe 承认 Flash 不再有任何未来,并将在 2020 年被淘汰。一些浏览器现在默认阻止使用该插件被指控损害性能和电池寿命,并收集安全漏洞。然而,在等待向纯 HTML5 和 CSS3 内容的过渡完成时,它仍然被广泛使用。然而,Flash 再次成为严重的零日安全漏洞的目标。
Flash:新的零日漏洞允许黑客控制任何 PC
在ses页面支持Adobe发表了对此缺陷的描述:“利用此缺陷可能会让攻击者控制受影响的系统 […] [针对此缺陷的] 漏洞正在广泛使用,并且用于针对 Windows 用户的有限数量的攻击”。攻击者可以使用带有 Flash 内容的简单网页。但显然,当大多数互联网浏览器默认阻止 Flash 时,他们更喜欢另一种方法。
Adobe 指出,在韩国针对此漏洞非常活跃的黑客正在修改 Office 文档以集成恶意 Flash 小程序。生成的文件通常通过电子邮件共享。 Windows 尤其受到影响,但 Adobe 指出该缺陷也存在于 macOS 和 Linux 上。据该中心主任西蒙·崔 (Simon Choi) 称,这一威胁与朝鲜有关。安全研究中心。为了保护自己,您首先必须避免打开电子邮件中的附件。在所有现代网络浏览器中,Flash 通常被默认阻止 - 如果是这样,请检查您的插件/扩展配置。
Adobe 专家还建议在 Microsoft Office 中启用保护模式。此模式可防止在打开文档时启动丰富的内容和宏。它可以很容易地激活文件 > 选项 > 信任中心 > 信任中心设置 > 受保护的视图(选中所有框)。 Adobe 承诺在 2018 年 2 月 5 日这一周发布补丁。您还在使用 Flash 吗?在评论中分享您的经验!
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
