- A+
所属分类:网络安全
目前作者只给出了简单的描述,具体的技术细节我们会继续跟进。
法国的安全研究者Kafeine发现在最新的Angler EK(一个挂马工具包)中集成了三个flash的漏洞用于挂马,其中两个是已经修复的漏洞,但是最后一个是还没有发布安全补丁的0day。
下面是受影响的版本:
Windows XP,IE6 ~8,Flash 16.0.0.257(最新版本)
Windows 7,IE8 ,Flash 16.0.0.257(最新版本)
Win 8(打了Windows8-RT-KB3008925-x86补丁), IE10,Flash 16.0.0.235
Win8 ,IE10 , Flash 16.0.0.257(最新版本)
目前安全的版本:
Win 8.1 不受影响。
Chrome 浏览器不受影响。
修复方案:
目前还没有相关的补丁。
相关链接:
http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html
有关此漏洞的进展360播报平台会持续跟进。
