Flash曝严重漏洞 黑客可获系统控制权

本周二,Adobe发布安全公告称，确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞。Adobe表示，已注意到这一漏洞的利用方法被公布，而该公司计划于7月8日发布补丁。

近期，面向政府提供监控软件的意大利公司Hacking Team遭到黑客攻击。在分析该公司泄露数据的过程中，信息安全人员注意到，该公司曾发现Flash的这一安全漏洞。

Adobe并未透露，这一漏洞是否已被广泛利用。不过该公司承认，通过这一漏洞可以导致软件崩溃，而黑客很可能获得被攻破系统的控制权。

以下Adobe确认存在的Flash漏洞：

1、Windows和Mac平台的Flash Player 18.0.0.194和更早的版本。

2、Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。

3、Linux平台的Flash Player 11.2.292.468和更早的11.x版本。

如果Hacking Team能及早向Adobe告知这一漏洞，那么并不会发生问题。不过，Hacking Team的商业模式就是对发现的漏洞保密。

周二早些时候，赛门铁克确认，已在最新版Adobe Flash(版本号18.0.0.194)中完成了漏洞的概念验证。而趋势科技则指出，Hacking Team发现的这一Flash漏洞是“过去4年中最漂亮的Flash漏洞”。

考虑到Adobe Flash存在许多漏洞，而这些漏洞经常被黑客利用，业内人士建议用户卸载这一软件。目前，大部分网站已经放弃Flash，转向HTML5技术。