Flash 零時漏洞可致勒索軟件入侵 Adobe 發表緊急更新

如果 Windows XP 是「退而不休」,那麼 Flash 會否是「老而不死」呢?這款歷史悠久的產品日前現現有新的零時漏洞,可讓勒索軟件在 Windows 10 上有機可乘, Adobe 亦因此發放緊急更新。

如果 Windows XP 是「退而不休」,那麼 Flash 會否是「老而不死」呢?這款歷史悠久的產品日前現現有新的零時漏洞,可讓勒索軟件在 Windows 10 上有機可乘, Adobe 亦因此發放緊急更新。

 

ProofPoint 等的研究人員日前發現 Flash 20.0.0.306 或之前的版本有零時漏洞(CVE-2016-1019),勒索軟件 Cerber 可藉此入侵電腦。據知這款勒索軟件在三月三十一日起開始流行。研究人員指,這個漏洞可讓黑客發送有害的內容至瀏覽器的 Flash 插件,除了使瀏覽器沒有回應,更會把控制權交給黑客。

未知是幸運還是不幸,Adobe 稱這個漏洞只會影響 Windows 1o 系統。然而 Adobe 已為 Windows、Mac 、Linux 和 ChromeOS 發布 Flash 更新,用戶宜馬上更新。

提起 Windows 10 和 Flash ,就不得不提瀏覽器 Edge,因為在 Windows 10 的年度更新中,Edge 將會與 Chrome 採用同一政策,不會自動播放次要的 Flash 內容。

Source : Arcs Technica