2020年,Adobe公司在安全更新中修补了Flash Player中的类型混淆漏洞,也就是CVE-2018-15981。这个漏洞在31.0.0.148以下版本中影响巨大,能够让攻击者在用户打开恶意Flash文件后,通过执行任意命令获得系统最高权限。在Windows、macOS、Linux平台上,都有大量用户受此威胁。Google Chrome浏览器内置的Flash插件以及Microsoft Edge与Internet Explorer 11中的Flash插件也在这次漏洞中被波及。Google的Chrome OS和Edge也都被涉及。 Microsoft Edge与Internet Explorer 11内置的Flash31.0.0.148及更早版本只影响Windows 10和8.1。用户如果使用这些旧版Flash软件就给攻击者留下了后门。Adobe公司已于2020年底停止了对Flash Player的支持,但这个软件仍然在网页中广泛使用。网络与信息安全信息通报中心提醒大家立刻采取行动降低风险。用户要给电脑安装最新版本的Adobe Flash Player补丁,并给杀毒软件病毒库升级到最新版本,然后进行全盘查杀。只有及时更新软件才能防范风险。这次漏洞利用门槛很低,攻击者只需要诱使用户打开一个恶意Flash文件就能轻易得逞。许多终端都在使用这个软件。为了安全起见,大家应该尽快把旧版Flash更新掉。这个漏洞被划分为高危级别。你要记得给自己的电脑安装最新补丁并进行全盘扫描来保障安全。不要让旧习惯影响了安全保障工作。Windows、macOS、Linux、Chrome OS、Edge还有IE 11都离不开这个软件。2020年底Adobe停止了更新但大家还是得防范这个漏洞。你还在等什么呢?赶紧动手吧!