严重的Adobe Flash漏洞影响Windows、macOS、Linux和Chrome OS

文章来源:绿盟市场 时间:2018-11-22 09:57

Adobe为Flash Player漏洞发布补丁,可能导致目标系统上的任意代码执行。


Adobe在周二发布了一个针对一个关键缺陷的补丁,这使得Flash Player很容易受到对手任意代码执行的攻击。受影响的是运行在Windows、macOS、Linux和Chrome OS上的Flash播放器版本。


与此同时,微软周二也发布了针对该漏洞的安全警告(CVE-2018-15981)。


该漏洞是一种“混淆”漏洞,是针对Adobe的ActionScript虚拟机的一种常见攻击技术。“通常,当一段代码没有验证传递给它的对象的类型,并且盲目地使用它而不进行类型检查时,就会导致类型混淆,”微软对这个bug的描述中这样写道。


以色列研究人员吉尔达巴(Gil Dabah)被认为发现了这一缺陷。该研究人员在11月15日发表了他关于bug的发现,比Adobe的修复早了五天。


“当一个异常被捕获时,动作脚本虚拟机的解释器代码不会重置一个带作用域的指针,这会导致后来的类型混淆错误,并最终导致远程代码执行,”Dabah写道。

Adobe表示,它不知道有任何黑客行为。


微软的安全咨询链接到Adobe补丁,但也概述了一个解决方案。微软表示:“通过在注册表中为控件设置kill bit,可以禁用在Internet Explorer和其他支持kill bit功能的应用程序中实例化Adobe Flash Player的尝试,比如Office 2007和Office 2010。”


更多

Adobe Flash Player 27.0.0.174 多国语言绿色版

状 态:
公测
标签 :
工具,媒体
下载量:
开发商:
暂无
时 间:
17-09-17
语 言:
中文,英文

暂无下载地址

暂无下载地址