神刀安全网

Flash 安全漏洞成黑客绑架电脑管道,Adobe 紧急更新

Flash 安全漏洞成黑客绑架电脑管道,Adobe 紧急更新

Flash 曾经是网络世界不可或缺的当红炸子鸡,如今却因为效能与安全问题沦为过街老鼠,让购并 Macromedia 取得 Flash 的 Adobe 好尴尬,雪上加霜的是,Flash 又传出安全漏洞,可能让用户沦为电脑绑架的受害者,2016 年 4 月 7 日,Adobe 宣布推出紧急更新,提醒使用者需尽快进行更新。

此次紧急更新的原因是资安公司 ProotPoint、FireEye 以及 Google 向 Adobe 提出警告,指出 Flash 版本 20.0.0.306 以及先前版本有严重资安漏洞,并已被主动利用来攻击 Windows 电脑,用以绑架使用者电脑。所谓电脑绑架也就是锁定使用者的电脑或档案资料,必须付赎金给黑客才能解开。当使用者点阅受黑客攻破植入病毒的网页时,绑架软件就会经由 Flash 漏洞安装在使用者的电脑上,进而进行电脑绑架。

Adobe 未透露有多少人受害,但目前 Flash 全球有 10 亿使用者,影响层面可能相当大,更新范围也不只遭受攻击的 Windows 电脑,包括 Macintosh、Linux、ChromeOS 上的 Flash 也都在更新之列。这次安全风波对 Flash 来说又是一大打击,势必加强了网络世界摆脱 Flash 的决心。

屋漏偏逢连夜雨,4 月 8 日微软也对 Falsh 挥出一拳,宣布其 Windows 10 周年更新中,Edge 浏览器将拥有新功能, 自动停止播放网页中央区域以外的 Flash 内容 ,除非使用者主动点击播放,而长期来说,微软未来将预设不播放所有 Flash 内容,推动开发人员自 Flash 转向 HTML5 等开放网页标准。而 Google Chrome 则早在 2015 年 9 月预设暂停播放 Flash 广告。

2013 年苹果(Apple)强势引导 Safari 浏览器与 Flash 决裂,当初还给人苹果耍大牌的印象,如今看来反而成了先知,Flash 在网络世界的日子,或许已经进入倒数计时了。

(首图来源: Flickr/Yamil Gonzales CC BY 2.0)

延伸阅读:

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Flash 安全漏洞成黑客绑架电脑管道,Adobe 紧急更新

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮