Adobe承認Flash存遠程漏洞

Adobe周六發布了Flash播放器軟件的更新版本，修補了未公開的漏洞，這個漏洞可能允許遠程攻擊者發動攻擊獲得Mac或PC的控制權，Adobe要求用戶盡快進行更新，因為這個漏洞已經被黑客用來進行惡意行為。

OSX平臺版本在16.0.0.287和以下的，Windows平臺版本在11.2.202.438和以下的Flash播放器很容易受到攻擊。 Mac用戶使用Adobe自動更新功能應該將版本升級到16.0.0.296，該公司正準備本周公布一個獨立的補丁，讓用戶進行手動安裝。 Adobe還與谷歌合作，更新Chrome瀏覽器版本，其中內建打過補丁的Flash播放器。

該漏洞已分配CVE編號為2015-0311，描述為“積極地通過偷渡式下載攻擊Windows8.1及以下運行Internet Explorer和Firefox的操作系統。”CVE-2015-0311漏洞級別定義為“危急”，如果黑客利用這個漏洞，將導致用戶不知情的情況下， 允許惡意代碼本地執行。