微軟、Adobe 釋出更新檔修正漏洞
Adobe 及微軟於今早便正式就早前發現的 Flash Player 漏洞推送更新。有關漏洞主要通過 watering hole 的方式,並藉由 IE 之中的漏洞配合上 Flash Player,從而針對指定人士進行針對性攻擊,並最終取得用戶的電腦控制權限。雖然報告指漏洞只影響 IE 用戶,然而根據 Kaspersky 早前的研究稱,有關攻擊方式 watering hole 亦有可能影響其他系統的用戶,因此 Adobe 亦同時針對 Mac、Windows 及 Linux 版的 Flash Player 推出修正檔。
早前 Kaspersky 便曾經發現有黑客通過此漏洞,配合上一些令敘利亞用戶關注的影片來吸引持不同政見者瀏覽,最終入侵其電腦並從中取得重要資料;因此為了大家的系統安全,我們建議無論你是否敘利亞用戶﹐都應該盡快安裝修正檔,用戶可到以下網址取得相關資料。
http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
