Adobe承認Flash Player存遠程漏洞

Mac用戶使用Adobe自動更新功能應(yīng)該將版本升級到16.0.0.296，該公司正準(zhǔn)備本周公布一個獨立的補丁，讓用戶進行手動安裝。 Adobe還與谷歌合作，更新Chrome瀏覽器版本，其中內(nèi)建打過補丁的Flash播放器。

該漏洞已分配CVE編號為2015-0311，描述為“積極地通過偷渡式下載攻擊Windows8.1及以下運行Internet Explorer和Firefox的操作系統(tǒng)?！盋VE-2015-0311漏洞級別定義為“危急”，如果黑客利用這個漏洞，將導(dǎo)致用戶不知情的情況下，允許惡意代碼本地執(zhí)行。

Adobe在一份安全公告中稱，這一編碼為2015-0311的安全漏洞，“正被黑客積極利用，發(fā)動針對運行于Windows 8.1及以下版本、基于IE和Firefox瀏覽器的Flash播放器系統(tǒng)的‘路過式下載’（drive-by download）攻擊?！甭愤^式下載，通常指一個在未經(jīng)用戶同意或在用戶不知情的的情況下，自動下載到用戶計算機上的程序。

按照Adobe的“通用漏洞披露”（CVE）編碼規(guī)則，編碼為2015-0311的安全漏洞級別為“關(guān)鍵”，這意味著該漏洞“可導(dǎo)致用戶在不知情情況下，允許黑客執(zhí)行本機代碼?！?/p>

用戶可通過訪問Adobe的“Flash播放器”頁面，或者在瀏覽器上Flash頁面下右鍵點擊“關(guān)于Adobe (或Macromedia) Flash Player”，檢查自己所使用的Flash播放器版本。啟動Flash播放器的自動或手動更新，具體可參看相關(guān)頁面說明（https://forums.adobe.com/thread/1152367）。