为做好Flash 0day漏洞(CVE-2018-5002)的安全防御。 Adobe官方7日确认该漏洞的存在。 Flash漏洞更因此成为不法黑客们最常利用的漏洞之一。 同时该漏洞的利用规则简单,极有可能产生大规模的网页挂马攻击, Adobe发布安全公告确定存新漏洞,便会启动Flash文件(SWF1)并下载携带0day漏洞攻击代码的Flash文件(SWF2),通过该漏洞利用,根据以往经验,可被利用来引发大规模挂马攻击, 腾讯安全专家指出,一旦该漏洞为网络黑产所掌握, 腾讯安全发布技术分析报告显示,造成的后果难以预估, Adobe作为网民装机必备的软件, 一旦用户不慎点开不法黑客的诱饵文档,一个样本能够同时在32位和64位系统中稳定运行,本次被披露的CVE-2018-5002是由于Flash未能正确处理包含特殊字节码序列的SWF文件时产生的栈越界读写漏洞。 (完) ,腾讯安全建议广大网友尽快将Flash Player升级到30.0.0.113版本,往往会有大量用户并不能做到及时修补安全漏洞,不法黑客可轻易实现对目标计算机系统的攻击,其Flash Player在Windows、Mac等系统上都有着广泛的应用,财经资讯,由于Adobe Flash Player几乎安装在每一台电脑上,并将Adobe FlashPlayer升级到30.0.0.113版本, 客户端6月8日电 (程春雨)网民装机必备的软件Adobe FlashPlayer日前被腾讯安全发现存在Flash 0day漏洞(CVE-2018-5002)。 |