首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

电脑必备软件Adobe Flash Player现漏洞 需尽快升级

2018年06月08日 20:40 来源:中国新闻网 参与互动 
Adobe发布安全公告确定存新漏洞。
Adobe发布安全公告确定存新漏洞。

  中新网客户端6月8日电 (程春雨)网民装机必备的软件Adobe FlashPlayer日前被腾讯安全发现存在Flash 0day漏洞(CVE-2018-5002),可被利用来引发大规模挂马攻击。Adobe官方7日确认该漏洞的存在,并将Adobe FlashPlayer升级到30.0.0.113版本。

  Adobe作为网民装机必备的软件,其Flash Player在Windows、Mac等系统上都有着广泛的应用,Flash漏洞更因此成为不法黑客们最常利用的漏洞之一。

  为做好Flash 0day漏洞(CVE-2018-5002)的安全防御,腾讯安全建议广大网友尽快将Flash Player升级到30.0.0.113版本。

  腾讯安全发布技术分析报告显示,本次被披露的CVE-2018-5002是由于Flash未能正确处理包含特殊字节码序列的SWF文件时产生的栈越界读写漏洞,同时该漏洞的利用规则简单,一个样本能够同时在32位和64位系统中稳定运行。

  一旦用户不慎点开不法黑客的诱饵文档,便会启动Flash文件(SWF1)并下载携带0day漏洞攻击代码的Flash文件(SWF2)。通过该漏洞利用,不法黑客可轻易实现对目标计算机系统的攻击。

  腾讯安全专家指出,由于Adobe Flash Player几乎安装在每一台电脑上,根据以往经验,往往会有大量用户并不能做到及时修补安全漏洞。一旦该漏洞为网络黑产所掌握,极有可能产生大规模的网页挂马攻击,造成的后果难以预估。(完)

【编辑:高辰】
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999- 2018 chinanews.com. All Rights Reserved