Adobe本周更新Adobe Flash Player,修補了該媒體播放器的18個安全漏洞,這18個都是能引起遠端程式攻擊的重大漏洞,且其中有一個已被用來進行目標式攻擊。
事實上,Adobe所修補的Flash Player漏洞愈來愈少,去年12月Adobe修補了78個與Flash Player有關的漏洞,今年2月降至22個,3月則只有18個,只是Flash Player漏洞幾乎全是允許駭客執行遠端程式、甚至接管使用者系統的重大漏洞,使其安全性持續受到關注。
在此次所修補的漏洞中,編號CVE-2016-1010的漏洞已被用來執行目標式攻擊,該漏洞屬於整數溢位漏洞,允許駭客自遠端執行任何程式。
由於Flash Player漏洞層出不窮,Google、Amazon及Twitch等業者逐步揚棄Flash,連Adobe都開始擁抱市場用來取代Flash的HTML5,準備在今年推出同時支援HTML 5及Flash內容的Animate CC,以及專為桌面瀏覽器設計的HTML5影片播放器。