關鍵的Adobe Flash Bug會影響Windows,macOS,Linux和Chrome OS
責編:gltian |2018-12-03 14:13:41Adobe針對Flash Player漏洞發布補丁,該漏洞可能導致在目標系統上執行任意代碼。?Adobe周二發布了針對關鍵漏洞的補丁,使其Flash Player容易受到攻擊者任意代碼執行的攻擊。受影響的是在Windows,macOS,Linux和Chrome OS上運行的Flash Player版本。
此外,?周二?還?針對該漏洞(CVE-2018-15981)?發布?了Microsoft安全?通報。
該漏洞是一種“混淆”漏洞,這是一種用于針對Adobe的ActionScript虛擬機的常見攻擊技術。?“通常情況下,當一段代碼沒有驗證傳遞給它的對象的類型,并且在沒有類型檢查的情況下盲目地使用它,這會導致類型混亂,”根據?微軟對該漏洞的描述。
Adobe表明沒有在野外發現該漏洞
Microsoft的安全通報鏈接到Adobe補丁,但?也概述了一種解決方法?。?“您可以通過在注冊表中為控件設置kill bit來禁用嘗試在Internet Explorer和其他支持kill bit功能的應用程序中實例化Adobe Flash Player,例如Office 2007和Office 2010,”Microsoft表示。
在其咨詢中,Adobe將更多信息鏈接到?11月19日?發布?的?Chrome for Android Update帖子?。缺少有關CVE-2018-15981的更多詳細信息,但谷歌確實通知用戶GPU嚴重缺陷后使用率過高(CVE) -2018-17479)。
微軟表示,可能的攻擊將涉及攻擊者誘使潛在的受害者點擊惡意鏈接或廣告,將他們引導到陷入任意代碼執行負載的誘殺陷阱網站。
受影響的版本
- Adobe Flash Player <= 31.0.0.148
不受影響的版本
- Adobe Flash Player 31.0.0.153
原文鏈接:https://threatpost.com/critical-adobe-flash-bug-impacts-windows-macos-linux-and-chrome-os/139264/