IT Blogwatch安全

Adobe失败:另一个Flash 0天漏洞'sploited in wild

在几周内存在漏洞?图为:Adobe CSO 布拉德·阿金

补丁再次闪烁
布拉德·阿金

IT Blogwatch安全

展示更多

天哪,又来了。 Adobe Flash还有另一个零日漏洞,正在被广泛利用。

在许多IT商店中,棺材中的最后钉子可能是多达数周的三个补丁吗?

IT Blogwatch,博主合唱了将其卸载的建议。

你谦虚的博客观察者 整理这些博客文章以供您娱乐。


卢西安(Lucian)“伟大的”康斯坦丁(Constantin)朝下挥舞拇指:

黑客正在利用Flash Player中的另一个未修补漏洞-过去一个月中的第三个漏洞。 [它]正在针对以Internet Explorer或Mozilla Firefox运行Flash Player的系统为目标的下载驱动攻击中被积极利用。

漏洞跟踪为CVE-2015-0313 ...会在所有受支持的平台上影响Flash Player。 [该]恶意广告...在本月早些时候的流行视频共享网站dailymotion.com上被观察到。

在Adobe发布补丁之前,用户应采取预防措施。恶意广告很难阻止,因为它们是通过合法的广告网络(在流行的,受信任的网站上)启动的。用户应在浏览器中启用点击播放功能,以防止Flash自动运行。  更多


艾恩·汤姆森(Iain Thomson)说,“足够了”:

是时候刷新Flash了。 ... Photoshop巨人警告说,其代码中的另一个编程错误正在被利用。 ...它尚未准备好补丁...直到本周晚些时候。系好安全带。

Flash已经以一种或另一种形式出现了将近20年了……是时候将软件带到棚子后面拍摄了。 ... Flash太旧了,有点不值得去麻烦。 YouTube最终转储了HTML5视频。 Twitch不再需要它,Netflix也不需要。 ... Flash只是不合适。 ……它将使您的硬盘充满原始污水。 ……这是凌晨3点在黑暗的厨房中踩到的乐高积木。

卸载它,看看如何进行。  更多


趋势科技的Peter Pi总是不理性: [您被解雇了-爱德。]

我们的初步分析表明,由于混淆技术和感染链的相似性,可能已通过使用Angler Exploit Kit执行了此操作。 ...感染是自动发生的,因为广告被设计为在用户访问网站后立即加载。

自1月14日以来,我们一直在监视... SWF_EXPLOIT.MJST...。到目前为止,我们已经看到3 294次点击。 ...这只是本月在Adobe Flash中发现的最新的零日漏洞。  更多


因此,萨拉·彼得斯(Sara Peters)受到范围和严重性的困扰:

最新的Flash漏洞令人困扰,因为Flash很难避免。 [Ad]攻击是通过按下载下载的方式交付的,不需要用户交互。广告可在数百万个网站上找到,并由第三方广告平台而非网站管理员投放。

攻击无处不在,涉及从消费者到美国国防承包商的所有内容,包括点击欺诈到信息收集的所有内容。  更多


但是这个匿名的胆小鬼希望我们都冷静一下:

哦,拜托大家。

只需一点下载。让我们保持冷静并继续前进。我的意思是,这好像并不需要每次都要修补身体部位一样,是吗?  更多


你一直在看 IT Blogwatch by 里奇·詹宁斯,他策划最好的博客文章,最好的论坛和最古怪的网站……因此您不必这样做。从网上获取关键评论 每天早上。仇恨邮件可能会定向到 @里奇 要么 [email protected]。所表达的观点可能不代表Computerworld的观点。阅读前请先咨询医生。你的旅费可能会改变。 Ë&OE.

版权© 2015 IDG通讯,Inc.

  
在亚马逊上购买技术产品