圖片引用來源:Shutterstock;原文引用來源:CNET、Adobe
Adobe 日前針對多平台的 Flash 播放軟體推出安全性更新,同時建議無論是 Windows、Mac、Linux 使用者都應下載更新,不過其實這個可能讓有心人士利用的漏洞,目前僅有針對 Windows 版本 Flash 播放軟體的案例出現。
這個漏洞跟昨天提到的 IE 漏洞雖然有些類似,都是利用偽造的網頁誘導使用者點擊,進行所謂的「水坑攻擊」("watering hole" attacks),根據卡巴斯基的安全報告,這項漏洞是透過 Flash 當中的影像處理元件來進行攻擊,同時針對的使用者主要為敘利亞異議人士,嚴重性暫時也不比 IE 的漏洞要高。
而針對該漏洞,微軟也同時更新了所有內建 Flash 處理資源庫的 IE 瀏覽器,來緊急做出處理。
相關閱讀:
- 最新零時攻擊漏洞公佈,全版本 Internet Explorer 都中槍
- 預防勝於治療,Google、臉書、Intel 等公司將共同捐款 360 萬美元讓大家心臟不再淌血...
- 美國國稅局來不及將電腦升級,將額外付給微軟延長服務費...
延伸閱讀:
