研究人員在Flash Player發(fā)現(xiàn)另一個(gè)新的零日漏洞。Adobe Systems公司證實(shí)了這個(gè)嚴(yán)重漏洞，并計(jì)劃本周發(fā)布緊急安全補(bǔ)丁。

[[127462]]

趨勢(shì)科技在Flash Player中發(fā)現(xiàn)了此前未知的漏洞，并稱這個(gè)漏洞正在被攻擊者利用。

Adobe在緊急公告中指出，與上周在Flash中發(fā)現(xiàn)的零日漏洞一樣，這個(gè)新的漏洞(標(biāo)記為CVE-2015-0313)影響所有版本的Flash Player，攻擊者正在通過路過式下載攻擊利用該漏洞來攻擊Windows 8.1和以下版本的IE瀏覽器和Firefox。谷歌Chrome瀏覽器沒有受到影響，因?yàn)槠鋵lash放在瀏覽器沙箱中。

Pi表示現(xiàn)在已經(jīng)在托管.swf惡意廣告軟件中發(fā)現(xiàn)了對(duì)該漏洞的利用。當(dāng)用戶被定向到目標(biāo)URL，該廣告會(huì)自動(dòng)加載，并感染用戶的系統(tǒng)。

在趨勢(shì)科技發(fā)布博客文章時(shí)，這個(gè)惡意廣告似乎有所減少，但該公司報(bào)告稱已經(jīng)有約3300次點(diǎn)擊與該漏洞利用有關(guān)。

Pi建議在Adobe發(fā)布補(bǔ)丁之前禁用Flash Player，Adobe已經(jīng)承諾在本周發(fā)布補(bǔ)丁。

這是毀滅性Flash漏洞系列中發(fā)現(xiàn)的最新的漏洞。Adobe在1月13日發(fā)布了今年第一個(gè)補(bǔ)丁更新，修復(fù)了該視頻技術(shù)中的9個(gè)嚴(yán)重漏洞。9天后，該公司發(fā)布了一個(gè)嚴(yán)重漏洞的緊急補(bǔ)丁，隨后在一周前的星期六發(fā)布了另一個(gè)緊急補(bǔ)丁來修復(fù)另一個(gè)嚴(yán)重漏洞。