Adobe Flash Player發布更新解決遠程代碼執行漏洞

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：Adobe昨日發布安全更新，解決了Flash Player中的一個關鍵漏洞，該漏洞可允許惡意網站在您的計算機上執行代碼。

據Adobe APSB18-44發布的公告稱，該漏洞CVE ID為CVE-2018-15981，是一種可用於執行遠程代碼的類型混亂安全漏洞。也就是說，攻擊者可創建惡意SWF文件，並將其託管在網站上，易受攻擊的訪問者瀏覽該網站時便會受其感染。藉此，攻擊者可在訪問者電腦上執行任何命令，如下載與安裝惡意軟體。

11月13日，Adobe發布了Flash Player的安全更新，以及旗下其他產品的更新。Adobe發布另一更新的原因是，網上已公布了該漏洞的技術信息，攻擊者可利用這些信息創建有效的漏洞。

幾乎在Flash Player發布更新的同一天，即11月13日，有人發布了一條博文，詳細介紹了Flash Player中的類型混淆漏洞。

該博文寫道，「TLDR;Adobe Flash中存在錯誤，捕獲異常後，動作腳本虛擬機（簡稱AVM）的解釋器代碼並不會重置帶範圍的指針，這將導致類型混淆錯誤，最終將執行遠程代碼。」

據Security Week的愛德華·科瓦克斯（Eduard Kovacs）稱，是以色列研究員吉爾·達巴（GilDabah）寫了這篇博文。但尚不清楚其公開披露該漏洞的原因。

最後，若您因某些原因仍使用Flash，為確保您安全瀏覽網站，您應立即更新Flash。用戶可通過更新至Adobe FlashPlayer 31.0.0.153來解決該漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！