日前Adobe发布安全公告,坐实了Flash在Windows、Mac和Linux三大平台上的所有版本存在安全漏洞这一说法。Adobe计划于下周发布补丁软件,以便修复该漏洞。
报道称,此次Flash漏洞是由安全厂商Trend的研究人员发现的。发动“Pawn Storm”网络间谍行动的黑客组织被发现正在利用这一漏洞向全球展开攻击,多个国家的外交部成为此番攻击的目标。对此Adobe证实,遭到攻击的系统可能宕机,以及使黑客控制遭到攻击的系统。
据了解,Pawn Storm是一项兼具深度与广度的持续性网络间谍行动,自2007年以来专门针对一些知名机构和人士、政府机关或是媒体名人等。受害方会收到欺诈性电子邮件,只要点击邮件中的链接便会遭到攻击。而电子邮件和链接会被伪装成与当前热门事件有关的事件,以此来引诱受害人点击。值得一提的是,本次攻击事件的手段,与今年四月份北约组织与美国白宫等政府机构被攻击的相似。都是通过社交工程钓鱼邮件(Spear-phishing email),以全球所瞩目的国际事件为主题来吸引收件人打开邮件。
目前三大平台所有版本Flash都存在安全漏洞,具体如下:
Windows平台:Adobe Flash Player 19.0.0.207以及更早的版本
Mac平台:Adobe Flash Player Extended Support Release 18.0.0.252以及更早的18.x版本
Linux平台:Adobe Flash Player 11.2.202.535以及更早的11.x版本
Adobe在本周才发布了本月的安全补丁软件,其中就包括针对Flash的安全补丁。但令人意外的是,补丁软件对于今天被证实的缺陷没有任何修复作用。考虑到这一漏洞存在的危害性,目前许多网站都选择放弃Flash,而向HTML5技术抛出了橄榄枝。