Adobe承认Flash Player存远程漏洞

　　Adobe周六发布了Flash播放器软件的更新版本，修补了未公开的漏洞，这个漏洞可能允许远程攻击者发动攻击获得Mac或PC的控制权，Adobe要求用户尽快进行更新，因为这个漏洞已经被黑客用来进行恶意行为。OSX平台版本在16.0.0.287和以下的，Windows平台版本在11.2.202.438和以下的Flash播放器很容易受到攻击。

　　Mac用户使用Adobe自动更新功能应该将版本升级到16.0.0.296，该公司正准备本周公布一个独立的补丁，让用户进行手动安装。 Adobe还与谷歌合作，更新Chrome浏览器版本，其中内建打过补丁的Flash播放器。

　　该漏洞已分配CVE编号为2015-0311，描述为“积极地通过偷渡式下载攻击Windows8.1及以下运行Internet Explorer和Firefox的操作系统。”CVE-2015-0311漏洞级别定义为“危急”，如果黑客利用这个漏洞，将导致用户不知情的情况下，允许恶意代码本地执行。

　　Adobe在一份安 全公告中称，这一编码为2015-0311的安全漏洞，“正被黑客积极利用，发动针对运行于Windows 8.1及以下版本、基于IE和Firefox浏览器的Flash播放器系统的‘路过式下载’（drive-by download）攻击。”路过式下载，通常指一个在未经用户同意或在用户不知情的的情况下，自动下载到用户计算机上的程序。

　　按照Adobe的“通用漏洞披露”（CVE）编码规则，编码为2015-0311的安全漏洞级别为“关键”，这意味着该漏洞“可导致用户在不知情情况下，允许黑客执行本机代码。”

　　用 户可通过访问Adobe的“Flash播放器”页面，或者在浏览器上Flash页面下右键点击“关于Adobe (或Macromedia) Flash Player”，检查自己所使用的Flash播放器版本。启动Flash播放器的自动或手动更新，具体可参看相关页面说明 （https：//forums.adobe.com/thread/1152367）。