又一波Flash 0day攻击正在接近

思科安全研究人员报告, 一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。

Angler正使用三个漏洞攻击Flash,其中两个是旧的漏 洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁。分析显示,该0day漏洞影响Windows  XP(IE6到IE8)、Windows 7(IE 8)、Windows 8(IE10)。

Windows 8.1 和Chrome没有受到影响。Flash是最流行的软件之一,因此经常被攻击者利用传播恶意程序。

[via@solidot]