您现在的位置是:首页 >综合 > 2021-04-10 21:56:46 来源:
Adobe针对Windows 10修补了勒索软件漏洞
另一周,另一个Adobe Flash漏洞 - 但这个漏洞比大多数都严重。 Adobe已经推出了针对零日漏洞的修补程序,该漏洞使Windows 10用户面临勒索软件的风险,并表示该漏洞正在“被积极利用”。 “ Adobe已经发布了适用于Windows,Macintosh,Linux和ChromeOS的Adobe Flash Player安全更新,”该公司在一份安全公告中表示。“这些更新解决了可能允许攻击者控制受影响系统的关键漏洞。”
它建议任何没有自动更新的人手动安装补丁。 Sophos的安全分析师Paul Ducklin在博客文章中解释了为什么漏洞如此危险。 “该漏洞允许攻击者将浏览器的Flash插件发送到浏览器的Flash插件,这样浏览器不仅会崩溃,而且还会在此过程中将控制权移交给攻击者,”他说。
他指出,感染并不要求用户采取任何额外的行动,例如点击按钮。“ 这种漏洞利用的技术名称是RCE,远程代码执行的简称,也称为 偷渡式下载 或 偷渡式安装,之所以这么称呼是因为你只需要查看一个陷阱页面即可被感染,“ 他加了。
是时候放弃Flash?
Ducklin说,他通常建议尝试不使用Flash,完全卸载它或在浏览器中关闭它。
但是,他承认引发了两个回应。“ 一个人的反应来自那些表示惊讶,任何人仍然对Flash感到困扰的人,因为他们已经多年没有使用它,也无法看到所有的大惊小怪,”他说。“ 另一个回应来自那些说他们的许多常规在线出没仍然需要Flash的人,并且他们表示惊讶,任何人都会认真考虑摆脱它。”
如果您必须使用Flash,Ducklin建议您保持最新并将浏览器设置为“单击播放”,以便Flash仅在您授予其权限时运行。
微软通过在其Edge网络浏览器中引入Flash阻止功能,追随竞争对手浏览器制造商的领先地位。
“随着Windows 10的周年纪念更新,Microsoft Edge将智能地自动暂停不是网页核心的内容,”首席项目经理John Hazen在博客文章中说。“ 我们正在计划并期待将来不再需要Flash作为Microsoft Edge的默认体验。”