IT技術(shu)互動交流(liu)平台

酷博平台官网

作(zuo)者︰wy  發布日期︰2020-02-27 12:01:00
    相信大家看到這個標(biao)題以後肯定覺得(de)很熟悉,對沒錯就是(shi)那個每個電腦都必備(bei)的(de)Adobe Flash Player 的(de)軟件,在前(qian)段wen)奔jian)鬧出了沸沸揚(yang)揚(yang)的(de)遠程代碼執(zhi)行漏洞ci)艿攪撕芏噯說de)關注(zhu),畢竟這也涉及到了自身的(de)利益,所以每個人都在時刻關注(zhu)著它(ta)就出現解(jie)決方案。
       Adobe昨日發布安全更新,解(jie)決了FlashPlayer中的(de)一個關鍵(jian)漏洞,該漏洞可允許惡意網(wang)站在您的(de)計算機(ji)上執(zhi)行代碼。

  據(ju)AdobeAPSB18-44發布的(de)公告稱,該漏洞CVEID為CVE-2018-15981,是(shi)一種(zhong)可用于執(zhi)行遠程代碼的(de)類型混亂安全漏洞。也就是(shi)說,攻(gong)擊者可創建惡意SWF文件,並將其托管在網(wang)站上,易受攻(gong)擊的(de)訪問(wen)shou)咪 欄猛wang)站時便會受其感染(ran)。借此,攻(gong)擊者可在訪問(wen)shou)叩縋隕現zhi)行任(ren)何(he)命令,如(ru)下載與(yu)安裝惡意軟件。

  11月13日,Adobe發布了FlashPlayer的(de)安全更新,以及旗(qi)下其他產(chan)品(pin)的(de)更新。Adobe發布另一更新的(de)原因是(shi),網(wang)上已公布了該漏洞的(de)技術(shu)信息(xi),攻(gong)擊者可利用這些信息(xi)創建有效(xiao)的(de)漏洞。

  幾fu)踉lashPlayer發布更新的(de)同一天,即11月13日,有人發布了一條博文,詳細介紹了FlashPlayer中的(de)類型混淆漏洞。

解(jie)決漏洞

  該博文寫道,“TLDR;AdobeFlash中存在錯誤(wu),捕獲異常後,動作(zuo)腳本虛擬機(ji)(簡稱AVM)的(de)解(jie)釋(shi)tui)鞔氬 換(huan)嶂?麼段wei)的(de)指針,這將導致類型混淆錯誤(wu),最終將執(zhi)行遠程代碼。”

  據(ju)SecurityWeek的(de)愛德華·科瓦克斯(EduardKovacs)稱,是(shi)以色列研(yan)究員吉爾·達巴(GilDabah)寫了這篇(pian)博文。但尚不清(qing)楚其公開披露該漏洞的(de)原因。

  最後,若(ruo)您因某些原因仍使用Flash,為確保您安全瀏覽網(wang)站,您應立即更新Flash。用戶可通(tong)過更新至AdobeFlashPlayer31.0.0.153來解(jie)決該漏洞。

  直(zhi)到看完這篇(pian)報(bao)道之後,你(ni)那懸(xuan)著的(de)心是(shi)不是(shi)稍微(wei)平穩了一些,這也是(shi)這款軟件做(zuo)的(de)非常出色的(de)地方,在出現問(wen)題的(de)時候第一反(fan)應不是(shi)去(qu)逃避和安慰大家,而(er)是(shi)找ye)黿jie)決方案及時化(hua)解(jie)真是(shi)良心產(chan)品(pin)。

酷博平台官网

    • 酷博平台官网

    About IT165 - 廣告服(fu)務 - 隱私聲明 - 版權申(shen)明 - 免責條款 - 網(wang)站地圖 - 網(wang)友投稿 - 聯系方式
    本站內容來自于互聯網(wang),僅(jin)供用于網(wang)絡技術(shu)學習,學習中請遵循相關法律法規
    酷博平台官网 | 下一页