研究人员在Flash Player发现另一个新的零日漏洞。Adobe Systems公司证实了这个严重漏洞,并计划本周发布紧急安全补丁。
趋势科技在Flash Player中发现了此前未知的漏洞,并称这个漏洞正在被攻击者利用。
Adobe在紧急公告中指出,与上周在Flash中发现的零日漏洞一样,这个新的漏洞(标记为CVE-2015-0313)影响所有版本的Flash Player,攻击者正在通过路过式下载攻击利用该漏洞来攻击Windows 8.1和以下版本的IE浏览器和Firefox。谷歌Chrome浏览器没有受到影响,因为其将Flash放在浏览器沙箱中。
Pi表示现在已经在托管.swf恶意广告软件中发现了对该漏洞的利用。当用户被定向到目标URL,该广告会自动加载,并感染用户的系统。
在趋势科技发布博客文章时,这个恶意广告似乎有所减少,但该公司报告称已经有约3300次点击与该漏洞利用有关。
Pi建议在Adobe发布补丁之前禁用Flash Player,Adobe已经承诺在本周发布补丁。
这是毁灭性Flash漏洞系列中发现的最新的漏洞。Adobe在1月13日发布了今年第一个补丁更新,修复了该视频技术中的9个严重漏洞。9天后,该公司发布了一个严重漏洞的紧急补丁,随后在一周前的星期六发布了另一个紧急补丁来修复另一个严重漏洞。
