2024年11月Adobe发布公告 Flash存零日漏洞

发布时间:

  ⑴据媒体报道称,近期,连续有关Flash中存有零日漏洞的消息似乎已让Adobe寝食难安。现在,Adobe官方终于发布安全公告,表明最新版Flash存有零日漏洞。该高危漏洞将影响采用Windows、Macintosh、Linux操作系统的硬件设备,都存在该风险。

  ⑵近年来无止境的安全漏洞让Adobe Flash濒临淘汰,甚至于Adobe官方今天还发布了安全公告,表明最新版Flash存在零日漏洞,需要说明的是该漏洞是由卡巴斯基实验室的安全专家发现的。

  ⑶Adobe表示:“该高危漏洞能够导致崩溃并潜在的允许攻击者接管受影响的系统。”不过消费者并不需要太过于担心,Adobe表示将会在本周末钱修复这个高危漏洞。

  ⑷卡巴斯基实验室揭露了该高危漏洞的更多信息,他们表示:“在本月早些时候,我们在受感染目标上发现了Adobe Flash Player的另一个零日安全漏洞。我们有理由相信这次攻击是由称之为‘ScarCruft’的APT集团发起的。ScarCruft是最近兴起的APT集团,受害人遍布俄罗斯、尼泊尔、韩国、中国、印度、科威特和罗马尼亚。”

  ⑸根据这份安全公告,该高危漏洞影响Windows、Macintosh、Linux操作系统的设备,换言之所有用户都存在这个风险。由于最近的这次Adobe Flash零日漏洞曝光,火狐已默认禁止Flash。