Adobe推Flash Player补丁修复零日漏洞

风一样的男孩

近日，Adobe Flash Player爆出零日漏洞，该公司现已发布补丁，以修复这个被中国黑客组织APT3(aka UPS)所利用的软件漏洞。其中，受影响的版本包括：Windows和OSX版的Adobe Flash Player 18.0.0.161及早期版本，Linux版的Flash Player 11.2.202.466及早期版本， Flash Player扩展支持版13.0.0.292 及早期版本。

这个Flash Player漏洞编号为CVE-2015-3113，黑客可通过Flash Player影片文件（LFV）解析漏洞控制受影响的操作系统，而且已有黑客利用该漏洞进行目标式攻击。一旦APT3取得目标网络的存取权，就会想办法维持其存取能力，还利用各种零日攻击程序持续更新后门程序，并随时更换CnC架构，使其难以被追踪。

Adobe在安全公告中表示：这一编码为2015-0313的安全漏洞，“正被黑客积极利用，发动针对运行于Windows 8.1及以下版本、基于IE和Firefox浏览器的Flash播放器系统的‘路过式下载’(drive-by download)攻击。”路过式下载，通常指一个在未经用户同意或在用户不知情的的情况下， 自动下载到用户计算机上的程序。

因此建议大家抓紧时间升级flash插件为最新版本，Flash Player插件18.0.0.194版本下载地址：http://down.lansedongli.com/view/29625.html