Adobe發布更新，修復Flash嚴重漏洞

如果你電腦上裝有 Adobe Flash Player，那么你就有可能成為惡意黑客最喜歡的目標了。

為什么呢？原因如下：

首先，Adobe Flash Player 有著龐大的用戶基礎。其中許多用戶為了能獲取基于 Flash 的在線媒體內容（比如視頻），一開始就裝上了 Flash Player，而惡意黑客們正好可以利用龐大的用戶群體來進行攻擊。

其次，你電腦上裝的 Flash Player 很有可能已經很久沒更新了，很多用戶可能沒能正確地配置更新，或者在收到更新提示時選擇視而不見。惡意黑客們喜歡有龐大用戶群的軟件，但更喜歡有龐大用戶群且年久失修的軟件。

如果你總是及時更新使 Flash 免受已知漏洞的困擾，那么一個沒有 0day 利用工具的黑客對你來說沒有太大的威脅。

再次，黑客發掘嚴重級別的 Flash 漏洞已經有很長的一段歷史，他們會將攻擊嵌入利用工具然后提供給任何人使用。Flash 不開源，軟件所有權被 Adobe 公司控制，而其多年來也一直被軟件漏洞和缺陷所困擾。為什么 Flash 總是躺槍這個話題經常被討論，但事實證明，這種情況依然會持續下去。

說了這么多，重點就在于當 Adobe 發布 Flash Player 的新補丁時，用戶最好能坐起來并且關注到這件事。

7 月 11 日早些時候 Adobe 發布了關于 Windows，Macintosh，Linux 和 Chrome OS 系統上 Flash 更新細節的安全公告，此次升級解決了能讓攻擊者遠程執行代碼然后控制設備的嚴重漏洞。

受影響版本：

Adobe 推薦盡快升級到 26.0.0.137 版本，你也可以訪問官方下載頁更新，或者將全局設置設為“有更新可用時自動為我安裝更新”。

如果你選擇了后者，更新可能不會立刻進行，所以與其干等著，不如手動更新一下。

對于使用 Google Chrome 和 Microsoft Edge 瀏覽器的朋友們來說事情可能會變得簡單一點，因為瀏覽器升級時 Flash 也應該會被更新到最新版本。

最后，如果你想一勞永逸，點擊這個核按鈕來查看如何卸載 Flash Player！當然，不過不想卸載，點擊這里查看如何開啟“點擊播放”功能。

來自: www.freebuf.com