Adobe Flash再曝嚴重漏洞 專家建議卸載

北京時間 7 月 8 日早間消息，Adobe 周二發布安全公報，確認 Windows、Mac 和 Linux 等所有版本的 Flash 都存在一個安全漏洞。Adobe 表示，已注意到這一漏洞的利用方法被公布，而該公司計劃于 7 月 8 日發布補丁。

近期，面向政府提供監控軟件的意大利公司 Hacking Team 遭到黑客攻擊。在分析該公司泄露數據的過程中，信息安全人員注意到，該公司曾發現 Flash 的這一安全漏洞。

Adobe 并未透露，這一漏洞是否已被廣泛利用。不過該公司承認，通過這一漏洞可以導致軟件崩潰，而黑客很可能獲得被攻破系統的控制權。

Adobe 確認，以下版本的 Flash 存在漏洞：

1. Windows 和 Mac 平臺的 Flash Player 18.0.0.194 和更早的版本。

2. Windows 和 Mac 平臺的 Flash Player Extended Support Release 13.0.0.296 和更早的 13.x 版本。

3. Linux 平臺的 Flash Player 11.2.292.468 和更早的 11.x 版本。

如果 Hacking Team 能及早向 Adobe 告知這一漏洞，那么并不會發生問題。不過，Hacking Team 的商業模式就是對發現的漏洞保密。

周二早些時候，賽門鐵克確認，已在最新版 Adobe Flash (版本號 18.0.0.194) 中完成了漏洞的概念驗證。而趨勢科技則指出，Hacking Team 發現的這一 Flash 漏洞是“過去 4 年中最漂亮的 Flash 漏洞”。

考慮到 Adobe Flash 存在許多漏洞，而這些漏洞經常被黑客利用，業內人士建議用戶卸載這一軟件。目前，大部分網站已經放棄 Flash，轉向 HTML5 技術。