日前,第三个严重的Flash 0day漏洞现身。该漏洞影响Windows、Linux、Mac系统上Adobe Flash Player 16.0.0.296和所有早期版本,可导致攻击者控制目标系统。
这是近几周内Adobe用户第三次面临0day漏洞带来的安全威胁,该漏洞影响Windows、Linux和Mac OS X系统中的Flash软件。Adobe公司目前正在努力修复该漏洞,并会尽快提供修复补丁。
在周一,Adobe公司发布了一份安全报告来提醒用户说网络罪犯正利用Flash中的一个新漏洞,并宣布他们计划本周内发布一份针对该0day漏洞的补丁。该漏洞影响Windows、OS X和Linux系统中的Flash软件。另外,攻击者利用该漏洞可以控制目标系统。Adobe发布的 报告 中说:
“Windows和Mac系统中的Adobe Flash Player 16.0.0.296和早期版本中存在一个严重的漏洞(CVE-2015-0313)。对该漏洞的成功利用可以导致软件崩溃,并很有可能会导致攻击者控制目标系统。根据报道,我们发现该漏洞正被强迫下载攻击大量利用,该攻击主要针对运行IE和火狐浏览器的Windows8.1及以前版本系统。”
在1月底,法国安全研究员Kafeine发现Flash Player中存在一个未打补丁的0day漏洞正被Angler Exploit Kit利用(查看更多,漏洞分析)。几天后,专家们在Adobe Flash中又发现另一个0day漏洞。
Adobe公司及时发布了针对以上两个0day漏洞的安全补丁。
此外,这次公布的第三个0day漏洞已加入臭名昭著的Angler Exploit工具箱“豪华午餐”。
[参考来源 SecurityAffairs ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]