Adobe Flash多个版本再曝严重的安全漏洞 专家建议卸载

adobe周二发布安全公报，确认windows、mac和linux等所有版本的flash都存在一个安全漏洞。adobe表示，已注意到这一漏洞的利用方法被公布，而该公司计划于7月8日发布补丁。

近期，面向*提供监控软件的意大利公司hacking team遭到黑客攻击。在分析该公司泄露数据的过程中，信息安全人员注意到，该公司曾发现flash的这一安全漏洞。

adobe并未透露，这一漏洞是否已被广泛利用。不过该公司承认，通过这一漏洞可以导致软件崩溃，而黑客很可能获得被攻破系统的控制权。

adobe确认，以下版本的flash存在漏洞：

1、windows和mac平台的flash player 18.0.0.194和更早的版本。

2、windows和mac平台的flash player extended support release 13.0.0.296和更早的13.x版本。

3、linux平台的flash player 11.2.292.468和更早的11.x版本。

如果hacking team能及早向adobe告知这一漏洞，那么并不会发生问题。不过，hacking team的商业模式就是对发现的漏洞保密。

周二早些时候，赛门铁克确认，已在最新版adobe flash(版本号18.0.0.194)中完成了漏洞的概念验证。而趋势科技则指出，hacking team发现的这一flash漏洞是“过去4年中最漂亮的flash漏洞”。

考虑到adobe flash存在许多漏洞，而这些漏洞经常被黑客利用，业内人士建议用户卸载这一软件。目前，大部分网站已经放弃flash，转向html5技术。