IT技術互動交流平臺

AdobeFlashPlayer正式發布解決遠程代碼的漏洞

作者:wy  發布日期:2019-01-17 08:38:00
    相信大家看到這個標題以后肯定覺得很熟悉,對沒錯就是那個每個電腦都必備的Adobe Flash Player 的軟件,在前段時間鬧出了沸沸揚揚的遠程代碼執行漏洞受到了很多人的關注,畢竟這也涉及到了自身的利益,所以每個人都在時刻關注著它就出現解決方案。
       Adobe昨日發布安全更新,解決了FlashPlayer中的一個關鍵漏洞,該漏洞可允許惡意網站在您的計算機上執行代碼。

  據AdobeAPSB18-44發布的公告稱,該漏洞CVEID為CVE-2018-15981,是一種可用于執行遠程代碼的類型混亂安全漏洞。也就是說,攻擊者可創建惡意SWF文件,并將其托管在網站上,易受攻擊的訪問者瀏覽該網站時便會受其感染。借此,攻擊者可在訪問者電腦上執行任何命令,如下載與安裝惡意軟件。

  11月13日,Adobe發布了FlashPlayer的安全更新,以及旗下其他產品的更新。Adobe發布另一更新的原因是,網上已公布了該漏洞的技術信息,攻擊者可利用這些信息創建有效的漏洞。

  幾乎在FlashPlayer發布更新的同一天,即11月13日,有人發布了一條博文,詳細介紹了FlashPlayer中的類型混淆漏洞。

解決漏洞

  該博文寫道,“TLDR;AdobeFlash中存在錯誤,捕獲異常后,動作腳本虛擬機(簡稱AVM)的解釋器代碼并不會重置帶范圍的指針,這將導致類型混淆錯誤,最終將執行遠程代碼。”

  據SecurityWeek的愛德華·科瓦克斯(EduardKovacs)稱,是以色列研究員吉爾·達巴(GilDabah)寫了這篇博文。但尚不清楚其公開披露該漏洞的原因。

  最后,若您因某些原因仍使用Flash,為確保您安全瀏覽網站,您應立即更新Flash。用戶可通過更新至AdobeFlashPlayer31.0.0.153來解決該漏洞。

  直到看完這篇報道之后,你那懸著的心是不是稍微平穩了一些,這也是這款軟件做的非常出色的地方,在出現問題的時候第一反應不是去逃避和安慰大家,而是找出解決方案及時化解真是良心產品。

延伸閱讀:

  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
香港最快开奖现场直播结果