Adobe Today发布了一个安全公告,确认其所有版本的Windows,Mac和Linux的所有版本中的漏洞。该公司表示,它意识到报告的利用针对这种漏洞的利用是有限的,有针对性的攻击。Adobe计划释放Flash“在10月19日星期内”的补丁来插入安全漏洞。
更新:现在可以使用补丁。有关详细信息,请参阅下文。
趋势科技的安全研究人员发现了最新的Adobe Flash漏洞(CVE-2015-7645)。经营典当风暴背后的攻击者,自2007年以来一直针对各种高调实体的经济和政治网络 - 间谍活动,发现在其最新的竞选活动中利用新的Flash脆弱性。
趋势科学解释:
在这场最近的运动中,典当风暴从全球各地瞄准了几个外交部门。目标收到了包含导致漏洞利用的链接的矛网络钓鱼电子邮件。电子邮件和URL被设计为它们导致有关当前事件的信息,并包含包含以下主题的电子邮件主题:
“自杀式汽车炸弹目标北约部队车队喀布尔
”“叙利亚军队造成普京捍卫空气罢工”“以色列推
出了加沙的目标”“”俄罗斯警告欧洲“
美国军事报告”的欧洲核武器“的回应”“美国军事报告75美国培
训的反叛分子返回叙利亚“
值得注意的是,托管新的闪光零点利用的URL类似于今年4月在北大西洋条约组织(北约)成员和白宫的攻击中看到的URL。
趋势科技达到Adobe,这反过来证实,成功的剥削可能导致崩溃并可能允许攻击者控制受影响的系统。该公司还确定所有闪存版本都受到影响:
就在昨天,Adobe推出了每月的安全补丁,包括闪光灯。不幸的是,这是不够的,并再次闪存用户将需要在下周修补。
考虑到定期发现和利用的Adobe Flash漏洞的数量,我们建议卸载软件并查看您是否可以没有它。无论如何,大多数网都远离闪光灯和朝向HTML5。
也就是说,我们将在可用补丁时更新您。
10月16日更新:Adobe今天决定匆匆忙忙。每个平台和浏览器的详细信息如下。
除非您真的需要Flash,否则我们仍然建议您卸载它。
