Flash爆出高危0day漏洞,影响绝大多数windows版本

  • A+
所属分类:网络安全

Flash爆出高危0day漏洞,影响绝大多数windows版本

目前作者只给出了简单的描述,具体的技术细节我们会继续跟进。

法国的安全研究者Kafeine发现在最新的Angler EK(一个挂马工具包)中集成了三个flash的漏洞用于挂马,其中两个是已经修复的漏洞,但是最后一个是还没有发布安全补丁的0day。

Flash爆出高危0day漏洞,影响绝大多数windows版本

下面是受影响的版本:

Windows XP,IE6 ~8,Flash 16.0.0.257(最新版本)

Windows 7,IE8 ,Flash 16.0.0.257(最新版本)

Win 8(打了Windows8-RT-KB3008925-x86补丁), IE10,Flash 16.0.0.235

Win8 ,IE10 , Flash 16.0.0.257(最新版本) 

目前安全的版本:

Win 8.1 不受影响。

Chrome 浏览器不受影响。

修复方案:

目前还没有相关的补丁。

相关链接:

http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html

http://news.softpedia.com/news/Flash-Player-Zero-Day-Exploited-Through-Angler-Exploit-Kit-470786.shtml

有关此漏洞的进展360播报平台会持续跟进。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin