Adobe发布更新,修复Flash严重漏洞

2017-07-13 +5 478261人围观 ,发现 13 个不明物体 资讯

1.jpg

如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。

为什么呢?原因如下:

首先,Adobe Flash Player有着庞大的用户基础。其中许多用户为了能获取基于Flash的在线媒体内容(比如视频),一开始就装上了Flash Player,而恶意黑客们正好可以利用庞大的用户群体来进行攻击。

其次,你电脑上装的Flash Player很有可能已经很久没更新了,很多用户可能没能正确地配置更新,或者在收到更新提示时选择视而不见。恶意黑客们喜欢有庞大用户群的软件,但更喜欢有庞大用户群且年久失修的软件。

如果你总是及时更新使Flash免受已知漏洞的困扰,那么一个没有0day利用工具的黑客对你来说没有太大的威胁。

再次,黑客发掘严重级别的Flash漏洞已经有很长的一段历史,他们会将攻击嵌入利用工具然后提供给任何人使用。Flash不开源,软件所有权被Adobe公司控制,而其多年来也一直被软件漏洞和缺陷所困扰。为什么Flash总是躺枪这个话题经常被讨论,但事实证明,这种情况依然会持续下去。

说了这么多,重点就在于当Adobe发布Flash Player的新补丁时,用户最好能坐起来并且关注到这件事。

7月11日早些时候Adobe发布了关于Windows,Macintosh,Linux和Chrome OS系统上Flash更新细节的安全公告,此次升级解决了能让攻击者远程执行代码然后控制设备的严重漏洞。

Adobe发布更新,修复Flash严重漏洞

受影响版本:

Adobe发布更新,修复Flash严重漏洞

Adobe推荐尽快升级到26.0.0.137版本,你也可以访问官方下载页更新,或者将全局设置设为“有更新可用时自动为我安装更新”。

Adobe发布更新,修复Flash严重漏洞

如果你选择了后者,更新可能不会立刻进行,所以与其干等着,不如手动更新一下。

对于使用Google Chrome和Microsoft Edge浏览器的朋友们来说事情可能会变得简单一点,因为浏览器升级时Flash也应该会被更新到最新版本。

最后,如果你想一劳永逸,点击这个核按钮来查看如何卸载Flash Player!当然,不过不想卸载,点击这里查看如何开启“点击播放”功能。

*参考来源:welivesecurityAdobebleepingcomputer ,本文作者hey你的拔粪宝,转载请注明FreeBuf.COM

更多精彩
发表评论

已有 13 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php