Adobe确认三大系统所有Flash版本存安全漏洞

Adobe Flash

凤凰科技讯 北京时间7月8日消息，据科技博客VentureBeat报道，Adobe周二发布安全公告，确认Windows、Mac以及Linux三大系统平台中的所有Flash产品版本都存在一个安全漏洞。Adobe称，已注意到有关该漏洞会被利用的报道，计划在2015年7月8日发布补丁予以修复。

这一尚未修复的Flash安全漏洞(CVE-2015-5119)是安全研究人员在检查意大利公司Hacking Team所泄露数据时发现的。Hacking Team提供监控软件，协助政府入侵数字设备，监视公民的在线活动。然而，Hacking Team在本周初自己却被黑，导致包含电邮、源代码、客户名单等在内的400GB数据泄露。

Adobe并未披露这一漏洞是否已被利用，但该公司承认，这一漏洞若被成功利用或导致系统崩溃，并可能会允许黑客取得受影响系统的控制权。

Adobe确认，以下版本Flash会受到该漏洞的影响：

·Windows和Mac平台的Adobe Flash Player 18.0.0.194及更早版本。 

·Windows和Mac平台的Adobe Flash Player Extended Support Release 13.0.0.296及更早的13.x版本。 

·Linux平台的Adobe Flash Player 11.2.292.468和更早的11.x版本。 

如果Hacking Team早将该漏洞告知Adobe，那么就不会出现这个问题，但是前者的业务模式需要他们将发现的漏洞保密。

周二早些时候，安全公司赛门铁克通过复制最新、完全打过补丁版的Adobe Flash (18.0.0.194)的概念验证确认了这一漏洞。趋势科技也详细介绍了发现这一漏洞的过程，并指出Hacking Team将这一Flash漏洞称之为“过去4年最美的Flash漏洞”。

图注：Hacking Team将Flash漏洞称之为“最美漏洞”

鉴于已发现的Flash漏洞数量以及定期会被利用的情况，用户可以在不需要的情况下卸载这一软件。多数网站目前正在放弃Flash，转用HTML5。(编译/箫雨)