據(jù)報(bào)道，Adobe公司日前發(fā)布一份安全公告，并在公告中提醒用戶“Flash Player軟件中發(fā)現(xiàn)一個(gè)尚未修復(fù)的嚴(yán)重漏洞（0 day），網(wǎng)絡(luò)分子目前正在利用這一漏洞實(shí)施攻擊”。如果用戶在?Windows、Mac、Linux或Chrome OS等操作系統(tǒng)上安裝了Adobe Flash插件，那么用戶將有可能受到黑客的攻擊。

截至目前，Adobe公司還未向外界提供更多關(guān)于0 day漏洞的信息。但不久之后我們就能夠了解到有關(guān)該漏洞的詳細(xì)信息。正如Adobe公司所說的那樣，公司也希望在這周之內(nèi)為Flash軟件推送安全更新。屆時(shí)我們就會(huì)了解到有關(guān)這類攻擊的詳細(xì)信息，而且用戶很有可能在晚些時(shí)候就能夠收到這一安全補(bǔ)丁的更新通知了。

在0 day漏洞被發(fā)現(xiàn)之后，Adobe公司也緊急發(fā)布了安全公告，公告的部分內(nèi)容如下：

“Adobe Flash Player 21.0.0.226及其之前版本的插件中存在一個(gè)嚴(yán)重的安全漏洞(CVE-2016-4117)，Windows、Macintosh、Linux以及Chrome OS等操作系統(tǒng)都會(huì)受到該漏洞的影響。如果攻擊者能夠成功利用這個(gè)漏洞，不僅會(huì)引起目標(biāo)系統(tǒng)的崩潰，攻擊者還有可能獲取到受感染系統(tǒng)的控制權(quán)?！?/p>

顯然在計(jì)算機(jī)系統(tǒng)中部署分層防御體系是大有好處的。所謂的分層防御體系，還包括定期更新反病毒軟件和其他一些工具軟件。

此外這一安全事件也應(yīng)該讓用戶們開始重新考慮一下他們與Adobe Flash之間的關(guān)系。在過去幾年的時(shí)間里，Adoble Flash插件一直都被安全漏洞所困擾。即便你還沒有做好完全卸載Flash的準(zhǔn)備，但為了降低被黑客攻擊的可能性，你也應(yīng)該考慮一下是否需要開啟瀏覽器中的“Click to Play(點(diǎn)擊播放)”功能。

為什么要這么做呢？

當(dāng)你啟用了“Click to Play(點(diǎn)擊播放)”功能之后，你的瀏覽器就不會(huì)顯示一些潛在的惡意Flash內(nèi)容，除非允許它自動(dòng)播放或自動(dòng)運(yùn)行。換句話說，在啟用該功能之后，一個(gè)含有惡意代碼的Flash文件是不會(huì)執(zhí)行的，除非得到你的同意。否則當(dāng)你訪問一個(gè)感染了病毒的網(wǎng)站時(shí)，惡意代碼將會(huì)自動(dòng)運(yùn)行。

如果目前沒有更好地選擇，你打算繼續(xù)使用Flash，那么請(qǐng)確保計(jì)算機(jī)中的Flash插件是最新版本。你可以選擇開啟Adobe Flash自動(dòng)更新，也可以選擇手動(dòng)更新。

如果你對(duì)現(xiàn)在使用的軟件版本有疑問的話，可以隨時(shí)檢查你使用的Flash插件版本，并從Adobe公司官網(wǎng)下載頁(yè)面下載最新版的Flash插件。

安全專家建議：

目前仍有大量的設(shè)備安裝了Adobe Flash插件，但很多廠商都已經(jīng)不再使用這款軟件了，因?yàn)樗鼤?huì)引起非常嚴(yán)重的安全問題。雖然很多用戶的電腦上都會(huì)安裝這款軟件，但實(shí)際上在日常操作過程中并不會(huì)使用到，那么用戶就更不會(huì)去了解有關(guān)這一款軟件存在的安全風(fēng)險(xiǎn)了。

在我們的日常操作中，需要保證計(jì)算機(jī)中的所有軟件都是最新版的。如果有一些軟件你從來不去使用，那么最好是將其卸載。除此之外，定期更新網(wǎng)絡(luò)安全防護(hù)產(chǎn)品也可以在一定程度上抵御黑客和惡意軟件的攻擊。

如果你沒有使用Adobe Flash，也不要太過高興哦，因?yàn)槠渌麖S商的軟件中也會(huì)存在大量的安全漏洞。比如，近日微軟緊急發(fā)布了一個(gè)安全補(bǔ)丁，用來修復(fù)其Jscript和VBScript引擎中的0 day漏洞。據(jù)悉，曾有攻擊者利用這個(gè)漏洞對(duì)韓國(guó)的用戶進(jìn)行網(wǎng)絡(luò)攻擊。

在當(dāng)前黑客肆虐的環(huán)境下，我們雖然無法主動(dòng)出擊抗衡黑客，但我們可以選擇使用安全軟件在一定程度上來抵御黑客和惡意軟件的攻擊。

Miranda

收藏 海報(bào)分享