二次出擊:Adobe針對Flash安全漏洞再次提供安全補(bǔ)丁
責(zé)編:admin |2014-11-26 16:05:32已經(jīng)做好準(zhǔn)備要享受感恩節(jié)的假期了嗎?迫不及待地打開你的日程安排嗎?不要那么快——在這個(gè)月底前,還有一個(gè)補(bǔ)丁要安裝。
Adobe已經(jīng)發(fā)布了Flash插件更新,版本號為15.0.0.239,以解決關(guān)鍵遠(yuǎn)程代碼執(zhí)行漏洞。這是Photoshop巨頭第二次嘗試解決這個(gè)特定的安全漏洞了。
用戶和管理員們被建議在Windows、OS X和Linux系統(tǒng)上安裝更新。打開專門制作的Flash文件可以觸發(fā)這個(gè)安全漏洞,并且導(dǎo)致系統(tǒng)執(zhí)行攻擊者的代碼,劫持這臺機(jī)器。
Adobe表示修補(bǔ)這個(gè)安全漏洞(CVE 2014-8439)應(yīng)該被視為頭等大事,因此推出了額外的更新。通常安全更新只在每個(gè)月的第二個(gè)星期二才推出。
信息安全企業(yè)F-Secure表示,是Angler惡意軟件工具包首次利用了這個(gè)安全漏洞感染計(jì)算機(jī),在運(yùn)行過程中注入惡意代碼。
F-Secure表示Adobe今天的補(bǔ)丁是第二次嘗試在Flash關(guān)閉該漏洞了——盡管第一次的嘗試已經(jīng)殺死了最初的攻擊,但是底層編程錯(cuò)誤仍然存在,惡意軟件開發(fā)者們只用了兩天就調(diào)整好了他們的攻擊代碼。
Adobe已經(jīng)確認(rèn)了這一點(diǎn),并將今天的更新稱之為對于10月份更新中漏洞修復(fù)的“額外加強(qiáng)”。
F-Secure表示,“我們認(rèn)為最新的補(bǔ)丁(從10月份以來)是否能夠徹底阻止對這個(gè)安全漏洞的攻擊并且消除這個(gè)安全漏洞的根本隱患所在還未可知,所以我們聯(lián)系了Adobe的產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)。”
“他們證實(shí)了我們的猜想,并且推出了額外的更新,為這個(gè)安全漏洞的防護(hù)提供了進(jìn)一步的增強(qiáng),這個(gè)安全漏洞是由于處理非關(guān)聯(lián)內(nèi)存指針可能導(dǎo)致的代碼執(zhí)行引起的。”
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!