Adobe针对Windows 10修补了勒索软件漏洞

另一周，另一个Adobe Flash漏洞 - 但这个漏洞比大多数都严重。 Adobe已经推出了针对零日漏洞的修补程序，该漏洞使Windows 10用户面临勒索软件的风险，并表示该漏洞正在“被积极利用”。 “ Adobe已经发布了适用于Windows，Macintosh，Linux和ChromeOS的Adobe Flash Player安全更新，”该公司在一份安全公告中表示。“这些更新解决了可能允许攻击者控制受影响系统的关键漏洞。”

它建议任何没有自动更新的人手动安装补丁。 Sophos的安全分析师Paul Ducklin在博客文章中解释了为什么漏洞如此危险。 “该漏洞允许攻击者将浏览器的Flash插件发送到浏览器的Flash插件，这样浏览器不仅会崩溃，而且还会在此过程中将控制权移交给攻击者，”他说。

他指出，感染并不要求用户采取任何额外的行动，例如点击按钮。“ 这种漏洞利用的技术名称是RCE，远程代码执行的简称，也称为 偷渡式下载 或 偷渡式安装，之所以这么称呼是因为你只需要查看一个陷阱页面即可被感染，“ 他加了。

是时候放弃Flash?

Ducklin说，他通常建议尝试不使用Flash，完全卸载它或在浏览器中关闭它。

但是，他承认引发了两个回应。“ 一个人的反应来自那些表示惊讶，任何人仍然对Flash感到困扰的人，因为他们已经多年没有使用它，也无法看到所有的大惊小怪，”他说。“ 另一个回应来自那些说他们的许多常规在线出没仍然需要Flash的人，并且他们表示惊讶，任何人都会认真考虑摆脱它。”

如果您必须使用Flash，Ducklin建议您保持最新并将浏览器设置为“单击播放”，以便Flash仅在您授予其权限时运行。

微软通过在其Edge网络浏览器中引入Flash阻止功能，追随竞争对手浏览器制造商的领先地位。

“随着Windows 10的周年纪念更新，Microsoft Edge将智能地自动暂停不是网页核心的内容，”首席项目经理John Hazen在博客文章中说。“ 我们正在计划并期待将来不再需要Flash作为Microsoft Edge的默认体验。”