信息來源:Freebuf
如果你電腦上裝有Adobe Flash Player�����,那么你就有可能成為惡意黑客最喜歡的目標了�。
為什么呢?原因如下:
首先�,Adobe Flash Player有著龐大的用戶基礎。其中許多用戶為了能獲取基于Flash的在線媒體內容(比如視頻)�,一開始就裝上了Flash Player,而惡意黑客們正好可以利用龐大的用戶群體來進行攻擊�。
其次,你電腦上裝的Flash Player很有可能已經很久沒更新了�����,很多用戶可能沒能正確地配置更新�,或者在收到更新提示時選擇視而不見。惡意黑客們喜歡有龐大用戶群的軟件�,但更喜歡有龐大用戶群且年久失修的軟件。
如果你總是及時更新使Flash免受已知漏洞的困擾�,那么一個沒有0day利用工具的黑客對你來說沒有太大的威脅。
再次�,黑客發(fā)掘嚴重級別的Flash漏洞已經有很長的一段歷史�,他們會將攻擊嵌入利用工具然后提供給任何人使用�。Flash不開源,軟件所有權被Adobe公司控制�,而其多年來也一直被軟件漏洞和缺陷所困擾。為什么Flash總是躺槍這個話題經常被討論�����,但事實證明�����,這種情況依然會持續(xù)下去�����。
說了這么多�����,重點就在于當Adobe發(fā)布Flash Player的新補丁時�����,用戶最好能坐起來并且關注到這件事。
7月11日早些時候Adobe發(fā)布了關于Windows�����,Macintosh�����,Linux和Chrome OS系統(tǒng)上Flash更新細節(jié)的安全公告�����,此次升級解決了能讓攻擊者遠程執(zhí)行代碼然后控制設備的嚴重漏洞�。
受影響版本:
Adobe推薦盡快升級到26.0.0.137版本�����,你也可以訪問官方下載頁更新�,或者將全局設置設為“有更新可用時自動為我安裝更新”。
如果你選擇了后者,更新可能不會立刻進行�,所以與其干等著,不如手動更新一下�����。
對于使用Google Chrome和Microsoft Edge瀏覽器的朋友們來說事情可能會變得簡單一點�����,因為瀏覽器升級時Flash也應該會被更新到最新版本�����。
最后�,如果你想一勞永逸,點擊這個核按鈕來查看如何卸載Flash Player�����!當然�����,不過不想卸載�,點擊這里查看如何開啟“點擊播放”功能�。
