Adobe表示Flash出现严重远程漏洞 催促用户更新

破晓

网易科技讯 1月26日消息，据国外媒体报道，Adobe周六发布了Flash的新版本，该版本的最重要目的是提供漏洞补丁。Flash长期以来存在一个未公开的漏洞，允许远程攻击者获取Mac或PC的控制权。Adobe催促用户立即进行升级，以防止黑客利用这一漏洞进行攻击。

Windows或OS X甚至是Linux上的Flash版本目前都包含这一漏洞，并且很容易受到攻击。这使得Linux和OS X用户不易被攻击的既定印象被打破。Adobe公司本周还准备发布一个独立的补丁以允许用户进行补丁手动安装。Adobe还会与谷歌合作，更新Flash的嵌入式版本，比如Chrome浏览器。

Adobe定义该漏洞为“危急类”，意思是“如果利用漏洞在本地执行恶意代码，用户完全无法知晓。” Adobe还表示“利用该漏洞可以积极地通过偷渡式下载攻击Windows 8.1及其运行的Internet Explorer和Firefox浏览器。”“偷渡式下载”攻击意味着在用户没有意识到的情况下将软件下载到用户的计算机，以完成远程攻击。

用户可以通过进入Adobe公司的官方网站或在浏览器中右击Flash内容，选择“关于Adobe（或Macromedia）Flash播放器”检查Flash的安装版本。然后，启用自动更新或手动更新Flash版本。(秉翰)

本文来自：http://tech.163.com/15/0126/06/AGS6VPDS000915BD.html