扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2014年2月6日
关键字: Flash漏洞
正值中国农历新年,Adobe Flash播放器被爆出0Day漏洞(编号:CVE-2014-0497),黑客借助此漏洞可以窃取Twitter、Facebook等社交网站帐号密码,甚至雅虎、Google等知名网站的账号密码,国内一些知名门户网站和邮箱也受到威胁。目前该漏洞已经被公开利用,威胁全球数十亿网民。Adobe官方已于2月4日推出修复补丁,安全厂商360国内独家向用户推送该补丁,360也是目前国内唯一能够完美防御此Flash高危漏洞的安全软件,请360用户放心。
据360安全工程师分析,此次Adobe Flash漏洞因AVM li32整数溢出而起,黑客借助这一漏洞能够实施远程攻击,包括Windows(包括Win8.1)、Mac和早期版本的Linux系统均可能受到影响。
更为严重的是,目前360安全中心发现黑客会借助这一漏洞窃取大量知名网站的用户账号及密码,目前确认遭受攻击的包括Twitter、Facebook、雅虎、Google以及国内多家知名互联网服务商,堪称2014截止目前危害程度最严重的安全漏洞。2013年底以来,Adobe已经曝出多个漏洞。2013年11月,Adobe被曝3800万用户的AdobeID被窃取;1月中旬,Adobe Acrobat及Reader被发现存在远程代码执行漏洞。
鉴于此次漏洞的完整攻击代码已经曝光,很可能被黑客用于大规模攻击,所以Adobe公司已于昨日紧急推出正式修复补丁。同时,为了保护新年期间中国用户不受该漏洞影响,360安全卫士已第一时间向用户发布升级补丁,并升级了360安全卫士的防御规则,全面拦截利用此漏洞的攻击行为。
附:Adobe 官方修复补丁下载地址:
http://helpx.adobe.com/security/products/flash-player/apsb14-04.html
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者