Adobe:Flash中存在高危零日漏洞

近年来无止境的安全漏洞让Adobe Flash濒临淘汰,甚至于Adobe官方今天还发布了安全公告,表明最新版Flash存在零日漏洞,需要说明的是该漏洞是由卡巴斯基实验室的安全专家发现的。根据这份安全公告,该高危漏洞影响Windows、Macintosh、Linux操作系统的设备,换言之所有用户都存在这个风险。

Adobe发安全公告:Flash中存在高危零日漏洞

Adobe表示:“该高危漏洞能够导致崩溃并潜在的允许攻击者接管受影响的系统。”不过消费者并不需要太过于担心,Adobe表示将会在本周末钱修复这个高危漏洞。

卡巴斯基实验室揭露了该高危漏洞的更多信息,他们表示:“在本月早些时候,我们在受感染目标上发现了Adobe Flash Player的另一个零日安全漏洞。我们有理由相信这次攻击是由称之为‘ScarCruft’的APT集团发起的。ScarCruft是最近兴起的APT集团,受害人遍布俄罗斯、尼泊尔、韩国、中国、印度、科威特和罗马尼亚。”
本文转自d1net(转载)

时间: 2024-10-22 09:25:59

Adobe:Flash中存在高危零日漏洞的相关文章

Mozilla 在 22 小时内修复了 Firefox 中的一个零日漏洞

在上周的 Pwn2Own 大赛上,有白帽发现了 Firefox 浏览器里的一个零日漏洞,而 Mozilla 方面只用了 22 个小时进行修复,并且给予其 3 万美元的奖励.周五新发布的 Firefox 52.0.1 已经包含了最新的补丁,Firefox OS 部门的 Asa Dotzler 和 Mozilla 安全团队成员 Daniel Veditz 在 Twitter 上证实了这一点. 该漏洞由中国长亭安全研究实验室发现,并结合一个 Windows 内核缓冲区 bug 成功地进行了提权.Moz

黑客发现 Adobe Flash 播放器第二个零日漏洞

https://yqfile.alicdn.com/3f3c308b07ed238145c2b5cdfe2e56bb48f0e24e.png" > 黑客通过分析最近意大利监控软件厂商泄漏的文件,发现 Adobe Flash 播放器存在第 2 个零日漏洞,同时他们还发现了 Windows 中的一个零日漏洞.Adobe Flash 播放器第一个零日漏洞周二被确定后,不到两天时间,黑客就利用这个漏洞抓取了意大利监控软件厂商 400GB 有价值的文件,其中包括向世界各地政府机构销售计算机监控和入侵

卡巴斯基实验室发现Silverlight零日漏洞

日前,卡巴斯基实验室发现了在Silverlight应用程序中存在一个危险的零日漏洞,为百万用户带来安全隐患. 本周三,在一篇博文中,网络安全公司卡巴斯基表示,该漏洞将允许攻击者获取进入到受感染计算机的权限并执行恶意代码窃取秘密情报,并且可以随他们的意志实施监视,并造成大规模的破坏. Silverlight中文名为"微软银光",是由微软公司开发的一种新的Web呈现技术,借助该技术,您将拥有内容丰富.视觉效果绚丽的交互式体验.支持来自全球的数百万PC用户在不同的操作系统上安装操作,框架内的

微软修复严重零日漏洞和Outlook错误

本周二,微软发布了5个 安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞.MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露).自披露以来,恶意攻击就企图以该漏洞为目标.该远程代码执行漏洞影响Windows XP和Windows Server 2003用户.微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机.另外两个公告也

卡巴斯基、火眼双双遭遇零日漏洞

本文讲的是 卡巴斯基.火眼双双遭遇零日漏洞,谷歌一名安全研究员塔维斯·奥曼迪,上周在推特上披露了卡巴斯基防病毒软件中的一个漏洞,利用此漏洞可绕过卡巴斯基2015.2016版防病毒产品,入侵用户的计算机系统. "一个远程的无需交互的系统级漏洞,默认设置.所以,(情况)要多严重有多严重." 奥曼迪并未透露漏洞细节,但卡巴斯基官方表示这是一个缓冲区溢出漏洞,并在确认漏洞提交的24小时之内,发布了修复补丁. 另外一名安全研究人员,克里斯蒂安·埃瑞克上周公布了火眼核心产品中的一个零日漏洞的细节.

研究人员发现了一个影响约60万台服务器的零日漏洞

华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞.这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国,而且自 2016年7月这枚漏洞就被利用.出现问题的原因在于WebDAV服务中缓冲区溢出,攻击者可以直接利用这个漏洞执行远程代码从而发起攻击. 受影响的主要是服务器系统Windows Server 2003 R2版,非常遗憾的是这个系统早在2015年就已停止支持.这意味着虽然安全研究人员发现了这枚漏洞,但该系统的开发商即微软公司

零日漏洞风险的现状与趋势

零日漏洞一直让安全从业者头疼.阴魂不散的零日问题的根源之一,是开源代码的不断扩散.这也是很多人想要知道零日漏洞当前趋势,以及缓解开源代码风险最佳实践的原因所在. 网络安全风投公司最近发布了一份新的<零日漏洞报告>,为CISO和IT安全团队提供零日漏洞趋势.统计数据.最佳实践和资源. 该报告凸显了一些预警性统计数据,包括: 应用攻击界面每年增加1110亿行软件代码 任务关键App中的开源代码将占99% 麦克·卡顿,Digital Defense 研发副总裁,称:"从安全角度看,开源代码

谷歌今日修复Adobe Flash“零日漏洞”

北京时间3月22日早间消息,谷歌今天修复了Adobe Flash的"零日漏洞",其补丁发布时间甚至比Adobe更早. "零日漏洞"是指被发现后立即被恶意利用的安全漏洞.据介绍,黑客可以利用该漏洞在Excel文件中植入一个恶意Flash文件.如果该文件被打开,用户电脑就有可能遭到破坏. 谷歌Chrome浏览器已经修复这一漏洞.由于Chrome的Flash版本和更新均由谷歌控制,因此谷歌能够在Adobe发布官方补丁前修复漏洞. 科技博客Daring Fireball作者

Adobe Flash再爆零日漏洞 或被用于恶意广告攻击

继1月23日公布Adobe Flash漏洞之后,趋势科技的于近日率先发现一种新的Adobe Flash零日漏洞,这个被标识为"CVE-2015-0313"的漏洞会影响Adobe Flash最新版本及之前的版本,并可能被应用于恶意广告攻击.由于Adobe公司还没有发布针对此漏洞的正式补丁或解决方案,趋势科技建议用户暂时禁用或阻止受影响版本的Flash Player. 目前,已有恶意网站利用该漏洞进行攻击.趋势科技监测发现,国外某热门网站的访问者会被重定向到一系列被篡改的URL,并最终被重