close
企業趨勢資訊保安

Flash 零時漏洞可致勒索軟件入侵 Adobe 發表緊急更新

如果 Windows XP 是「退而不休」,那麼 Flash 會否是「老而不死」呢?這款歷史悠久的產品日前現現有新的零時漏洞,可讓勒索軟件在 Windows 10 上有機可乘, Adobe 亦因此發放緊急更新。

flash

 

ProofPoint 等的研究人員日前發現 Flash 20.0.0.306 或之前的版本有零時漏洞(CVE-2016-1019),勒索軟件 Cerber 可藉此入侵電腦。據知這款勒索軟件在三月三十一日起開始流行。研究人員指,這個漏洞可讓黑客發送有害的內容至瀏覽器的 Flash 插件,除了使瀏覽器沒有回應,更會把控制權交給黑客。

未知是幸運還是不幸,Adobe 稱這個漏洞只會影響 Windows 1o 系統。然而 Adobe 已為 Windows、Mac 、Linux 和 ChromeOS 發布 Flash 更新,用戶宜馬上更新。

提起 Windows 10 和 Flash ,就不得不提瀏覽器 Edge,因為在 Windows 10 的年度更新中,Edge 將會與 Chrome 採用同一政策,不會自動播放次要的 Flash 內容。

Source : Arcs Technica

 

Tags : FlashransomwareWindows 10
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。