Adobe Flash Player漏洞之多举世闻名,而且不但没有好转的迹象,反而似乎越来越严重了。 18.0版本连续两次更新紧急修复安全问题后 , 近日又被发现了两个很重要的安全漏洞,不得已再次更新,最新版本为18.0.0.209。
这是Adobe Flash Player近日被发现的第二个零日漏洞(zero-day), 甚至被黑客团队戏称为“过去四年里最漂亮的Flash漏洞” 。这是个ByteArray类用户后释放(UAF)漏洞,可用于覆盖PC功能,改变对象的价值和重新分配内存,Flash Player 9和更高版本都无法幸免。
此前的第一个零日漏洞已经造成了重大损失,击意大利一家监控和间谍软件公司的服务器因此被黑客攻破, 丢失了400GB的敏感数据 。
Adobe昨日已经承认了这一漏洞的存在,并承诺尽快修复,看起来速度还是蛮快的。
IE:
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
Firefox/Opera:
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
Chrome:
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe