Flash 再次成為嚴重的零日缺陷的目標。這可能會帶來災難性的後果,因為它允許惡意者透過整合網頁或 Office 文件中捕獲的 Flash 內容來完全控制 PC。 Adobe 意識到韓國駭客經常利用的漏洞的存在,並承諾在 2 月 5 日當週提供修補程式。以下是一些保護自己的建議。
現在就是這樣六個月前,Adobe 承認 Flash 不再有任何未來,並將在 2020 年被淘汰。一些瀏覽器現在預設阻止使用該插件被指控損害效能和電池壽命,並收集安全漏洞。然而,在等待向純 HTML5 和 CSS3 內容的過渡完成時,它仍然被廣泛使用。然而,Flash 再次成為嚴重的零日安全漏洞的目標。
Flash:新的零日漏洞允許駭客控制任何 PC
在ses頁面支援Adobe發表了對此缺陷的描述:「利用此缺陷可能會讓攻擊者控制受影響的系統 […] [針對此缺陷的] 漏洞正在廣泛使用,並且用於針對 Windows 用戶的有限數量的攻擊」。攻擊者可以使用有 Flash 內容的簡單網頁。但顯然,當大多數網路瀏覽器預設阻止 Flash 時,他們更喜歡另一種方法。
Adobe 指出,在韓國針對此漏洞非常活躍的駭客正在修改 Office 文件以整合惡意 Flash 小程式。產生的文件通常透過電子郵件共用。 Windows 尤其受到影響,但 Adobe 指出該缺陷也存在於 macOS 和 Linux 上。據該中心主任西蒙·崔 (Simon Choi) 稱,這一威脅與朝鮮有關。安全研究中心。為了保護自己,您首先必須避免開啟電子郵件中的附件。在所有現代網頁瀏覽器中,Flash 通常會被預設阻止 - 如果是這樣,請檢查您的插件/擴充配置。
Adobe 專家也建議在 Microsoft Office 中啟用保護模式。此模式可防止在開啟文件時啟動豐富的內容和巨集。它可以很容易地激活檔案 > 選項 > 信任中心 > 信任中心設定 > 受保護的視圖(選取所有方塊)。 Adobe 承諾在 2018 年 2 月 5 日這一週發布補丁。在評論中分享您的經驗!
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
