中新網客戶端6月8日電 (程春雨)網民裝機必備的軟件Adobe FlashPlayer日前被騰訊安全發現存在Flash 0day漏洞(CVE-2018-5002),可被利用來引發大規模掛馬攻擊。Adobe官方7日確認該漏洞的存在,并將Adobe FlashPlayer升級到30.0.0.113版本。
Adobe作為網民裝機必備的軟件,其Flash Player在Windows、Mac等系統上都有著廣泛的應用,Flash漏洞更因此成為不法黑客們最常利用的漏洞之一。
為做好Flash 0day漏洞(CVE-2018-5002)的安全防御,騰訊安全建議廣大網友盡快將Flash Player升級到30.0.0.113版本。
騰訊安全發布技術分析報告顯示,本次被披露的CVE-2018-5002是由于Flash未能正確處理包含特殊字節碼序列的SWF文件時產生的棧越界讀寫漏洞,同時該漏洞的利用規則簡單,一個樣本能夠同時在32位和64位系統中穩定運行。
一旦用戶不慎點開不法黑客的誘餌文檔,便會啟動Flash文件(SWF1)并下載攜帶0day漏洞攻擊代碼的Flash文件(SWF2)。通過該漏洞利用,不法黑客可輕易實現對目標計算機系統的攻擊。
騰訊安全專家指出,由于Adobe Flash Player幾乎安裝在每一臺電腦上,根據以往經驗,往往會有大量用戶并不能做到及時修補安全漏洞。一旦該漏洞為網絡黑產所掌握,極有可能產生大規模的網頁掛馬攻擊,造成的后果難以預估。(完)
周的《新聞茶泡Fan》中,小編簡單說了下國內的Adobe Flash Player都變成了“特供版”,使用后會強制運行FlashHelperService收集用戶隱私的事兒。給出的建議也是不要裝,莫更新。
但在國內的網絡環境下,尤其是大部分視頻網站還在使用Flash播放器的時候,在PC端完全放棄Flash不現實,此外,如果之前在Flash更新上選擇了“自動更新安裝”的小伙伴,估摸著已經中招了,而且想要去Adobe其他區域的網站下載Flash Player的方法也行不通,都會被重定向下載“特供版”。
面對這樣的流氓行徑,肯定不能忍啊,必須搞定它。大家先去“控制面板-程序和功能”中,將Adobe Flash Player卸載掉,然后斷網(有線和無線都斷掉)重啟電腦。
然后下載小編為大家準備的最新版Flash Player(網盤地址:https://pan.baidu.com/s/1iAUrfMKGnRnB8w_4pRoo_w),找到適合自己的版本安裝(必須是斷網狀態)。
其中 install_flash_player_np.exe是標準版flash播放器,Firefox等瀏覽器使用;
install_flash_player_ax.exe是給IE瀏覽器準備的;
而install_flash_player_ppapi.exe則是Chrome瀏覽器專用。
安裝完畢后,在Hotfix文件夾中,找到對應的文件(XXX32代表32位文件、XXX64位代表64位文件),將它們分別復制到以下文件夾替換原有文件:
64位:C:\Windows\System32\Macromed\Flash
32位:C:\Windows\SysWOW64\Macromed\Flash
使用32位Firefox瀏覽器的小伙伴要稍微特殊一點,記得把install_flash_player_np.exe和插件包中的32位文件一同放在瀏覽器的插件目錄。
這么弄完之后,我們就不會受到“特供版”收集隱私的威脅了,使用國際版的Flash Player是不是安心了許多捏?
T之家(www.ithome.com):Adobe Flash Player v15.0.0.239正式版下載
IT之家訊 Adobe已經推出了新的Flash播放器版本15.0.0.239。此次更新包括IE瀏覽器和非IE內核的瀏覽器,比如Chrome、Firefox和Opera等在Windows、Macintosh和Linux等平臺上的所有版本。在今天早些時候,Win10之家也向大家通報過微軟為Win8/Win8.1和Win10用戶更新了IE11瀏覽器Adobe Flash Player v15.0.0.239版的消息。
軟件簡介:Adobe Flash Player是一個跨平臺、基于瀏覽器的應用程序。運行時,它可以跨屏幕和瀏覽器原汁原味地查看具有表現力的應用程序、內容和視頻。Flash Player實現了移動屏幕上的高性能優化,設計為充分利用本機設備能力,從而實現更豐富、更引人入勝的用戶體驗。目前,Adobe Flash Player依然“壟斷”桌面端、移動端。如果你在日常使用中遇到各種Flash惱火問題,可以參考IT之家整理的。
此次更新受影響的版本:
- Adobe Flash Player 15.0.0.223和早期版本
- Adobe Flash Player 13.0.0.252和早期13.x所有版本
- Adobe Flash Player 11.2.202.418和早期所有Linux版本
- Adobe建議用戶及時將Flash播放器更新到這個最新版本。
Adobe Flash Player v15.0.0.239官方下載:
(Internet Explorer版本,16.6MB)
(非IE內核瀏覽器版本,17.1MB)
IT之家提醒:請使用瀏覽器直接下載,即可下載到最新正式版。
重要說明:上述IE版Flash Player不支持Win8/Win8.1/Win10操作系統的安裝,其在Windows8/Windows8.1/Windows10將由Windows Update進行推送升級Adobe Flash Player(或者手動下載離線升級包)。
軟媒軟件管家已在第一時間對Adobe Flash Player 15.0.0.239進行了收錄,“一鍵無插件純凈裝機”智能屏蔽所有插件!
更多影音播放軟件,請訪問IT之家-影音頻道。