4 月 8 日更新
好消息。 Adobe 发布了补丁,修复了安全研究人员几天前在 Flash 中发现的零日漏洞。要获取它,您必须下载该软件的最新版本 (21.0.0.213)。有关更多详细信息,请参阅Adobe 安全说明。
之所以需要如此紧迫,是因为这个缺陷已经被作为名为 Magnitude 的黑客工具包的一部分而被积极利用。根据趋势科技,黑客特别使用它来安装目前在互联网上(尤其是在法国)猖獗的 Locky 勒索软件。根据火眼,该缺陷与一个名为“ASnative”的未记录 API 中的内存管理错误有关。
下载 :
4月7日发表的文章
如果您使用 Adobe Flash,请不要错过发布商今天(4 月 7 日星期四)发布的紧急更新。它将纠正安全研究人员几天前发现的零日安全漏洞 (CVE-2016-1019)。这一严重缺陷允许攻击者使应用程序崩溃并控制系统。然而,它已经在网络上被积极利用。所有系统都会受到影响:Windows(包括版本 10)、Linux、Mac OS X、Chrome OS。
在等待此更新期间,请注意 Flash 的修补版本 (21.0.0.182) 可以防止这种黑客攻击,但它并不能消除该缺陷。检查您是否拥有该软件的最新版本。如果有疑问,建议在浏览器中禁用 Adobe Flash。考虑到这项技术的脆弱性,这个建议一般来说也是有效的。
来源 :土坯
下载适用于 Firefox 的 Adobe Flash Player Windows 21.0.0.213
下载适用于 Internet Explorer 的 Adobe Flash Player Windows 21.0.0.213
下载适用于 Mac 的 Adobe Flash Player 21.0.0.213
