如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。 为什么呢?原因如下: 首先,Adobe Flash Player有着庞大的用户基础。其中许多用户为了能获取基于Flash的在线媒体内容(比如视频),一开始就装上了Flash Player,而恶意黑客们正好可以利用庞大的用户群体来进行攻击。 其次,你电脑上装的Flash Player很有可能已经很久没更新了,很多用户可能没能正确地配置更新,或者在收到更新提示时选择视而不见。恶意黑客们喜欢有庞大用户群的软件,但更喜欢有庞大用户群且年久失修的软件。 如果你总是及时更新使Flash免受已知漏洞的困扰,那么一个没有0day利用工具的黑客对你来说没有太大的威胁。 再次,黑客发掘严重级别的Flash漏洞已经有很长的一段历史,他们会将攻击嵌入利用工具然后提供给任何人使用。Flash不开源,软件所有权被Adobe公司控制,而其多年来也一直被软件漏洞和缺陷所困扰。为什么Flash总是躺枪这个话题经常被讨论,但事实证明,这种情况依然会持续下去。 说了这么多,重点就在于当Adobe发布Flash Player的新补丁时,用户最好能坐起来并且关注到这件事。 7月11日早些时候Adobe发布了关于Windows,Macintosh,Linux和Chrome OS系统上Flash更新细节的安全公告,此次升级解决了能让攻击者远程执行代码然后控制设备的严重漏洞。 受影响版本: Adobe推荐尽快升级到26.0.0.137版本,你也可以访问官方下载页更新,或者将全局设置设为“有更新可用时自动为我安装更新”。 如果你选择了后者,更新可能不会立刻进行,所以与其干等着,不如手动更新一下。 对于使用Google Chrome和Microsoft Edge浏览器的朋友们来说事情可能会变得简单一点,因为浏览器升级时Flash也应该会被更新到最新版本。 最后,如果你想一劳永逸,点击这个核按钮来查看如何卸载Flash Player!当然,不过不想卸载,点击这里查看如何开启“点击播放”功能。 *参考来源:welivesecurity,Adobe,bleepingcomputer ,本文作者hey你的拔粪宝,转载自FreeBuf.COM Adobe 发布更新,修复 Flash 严重漏洞下载地址
