据报道,Adobe公司日前发布一份安全公告,并在公告中提醒用户“Flash Player软件中发现一个尚未修复的严重漏洞(0 day),网络分子目前正在利用这一漏洞实施攻击”。如果用户在 Windows、Mac、Linux或Chrome OS等操作系统上安装了Adobe Flash插件,那么用户将有可能受到黑客的攻击。
截至目前,Adobe公司还未向外界提供更多关于0 day漏洞的信息。但不久之后我们就能够了解到有关该漏洞的详细信息。正如Adobe公司所说的那样,公司也希望在这周之内为Flash软件推送安全更新。届时我们就会了解到有关这类攻击的详细信息,而且用户很有可能在晚些时候就能够收到这一安全补丁的更新通知了。
在0 day漏洞被发现之后,Adobe公司也紧急发布了安全公告,公告的部分内容如下:
“Adobe Flash Player 21.0.0.226及其之前版本的插件中存在一个严重的安全漏洞(CVE-2016-4117),Windows、Macintosh、Linux以及Chrome OS等操作系统都会受到该漏洞的影响。如果攻击者能够成功利用这个漏洞,不仅会引起目标系统的崩溃,攻击者还有可能获取到受感染系统的控制权。”
显然在计算机系统中部署分层防御体系是大有好处的。所谓的分层防御体系,还包括定期更新反病毒软件和其他一些工具软件。
此外这一安全事件也应该让用户们开始重新考虑一下他们与Adobe Flash之间的关系。在过去几年的时间里,Adoble Flash插件一直都被安全漏洞所困扰。即便你还没有做好完全卸载Flash的准备,但为了降低被黑客攻击的可能性,你也应该考虑一下是否需要开启浏览器中的“Click to Play(点击播放)”功能。
为什么要这么做呢?
当你启用了“Click to Play(点击播放)”功能之后,你的浏览器就不会显示一些潜在的恶意Flash内容,除非允许它自动播放或自动运行。换句话说,在启用该功能之后,一个含有恶意代码的Flash文件是不会执行的,除非得到你的同意。否则当你访问一个感染了病毒的网站时,恶意代码将会自动运行。
如果目前没有更好地选择,你打算继续使用Flash,那么请确保计算机中的Flash插件是最新版本。你可以选择开启Adobe Flash自动更新,也可以选择手动更新。
如果你对现在使用的软件版本有疑问的话,可以随时检查你使用的Flash插件版本,并从Adobe公司官网下载页面下载最新版的Flash插件。
安全专家建议:
目前仍有大量的设备安装了Adobe Flash插件,但很多厂商都已经不再使用这款软件了,因为它会引起非常严重的安全问题。虽然很多用户的电脑上都会安装这款软件,但实际上在日常操作过程中并不会使用到,那么用户就更不会去了解有关这一款软件存在的安全风险了。
在我们的日常操作中,需要保证计算机中的所有软件都是最新版的。如果有一些软件你从来不去使用,那么最好是将其卸载。除此之外,定期更新网络安全防护产品也可以在一定程度上抵御黑客和恶意软件的攻击。
如果你没有使用Adobe Flash,也不要太过高兴哦,因为其他厂商的软件中也会存在大量的安全漏洞。比如,近日微软紧急发布了一个安全补丁,用来修复其Jscript和VBScript引擎中的0 day漏洞。据悉,曾有攻击者利用这个漏洞对韩国的用户进行网络攻击。
在当前黑客肆虐的环境下,我们虽然无法主动出击抗衡黑客,但我们可以选择使用安全软件在一定程度上来抵御黑客和恶意软件的攻击。