如果 Windows XP 是「退而不休」,那麼 Flash 會否是「老而不死」呢?這款歷史悠久的產品日前現現有新的零時漏洞,可讓勒索軟件在 Windows 10 上有機可乘, Adobe 亦因此發放緊急更新。
ProofPoint 等的研究人員日前發現 Flash 20.0.0.306 或之前的版本有零時漏洞(CVE-2016-1019),勒索軟件 Cerber 可藉此入侵電腦。據知這款勒索軟件在三月三十一日起開始流行。研究人員指,這個漏洞可讓黑客發送有害的內容至瀏覽器的 Flash 插件,除了使瀏覽器沒有回應,更會把控制權交給黑客。
未知是幸運還是不幸,Adobe 稱這個漏洞只會影響 Windows 1o 系統。然而 Adobe 已為 Windows、Mac 、Linux 和 ChromeOS 發布 Flash 更新,用戶宜馬上更新。
提起 Windows 10 和 Flash ,就不得不提瀏覽器 Edge,因為在 Windows 10 的年度更新中,Edge 將會與 Chrome 採用同一政策,不會自動播放次要的 Flash 內容。
Source : Arcs Technica
