另一周，另一個Adobe Flash漏洞 - 但這個漏洞比大多數(shù)都嚴重。 Adobe已經(jīng)推出了針對零日漏洞的修補程序，該漏洞使Windows 10用戶面臨勒索軟件的風險，并表示該漏洞正在“被積極利用”。 “ Adobe已經(jīng)發(fā)布了適用于Windows，Macintosh，Linux和ChromeOS的Adobe Flash Player安全更新，”該公司在一份安全公告中表示。“這些更新解決了可能允許攻擊者控制受影響系統(tǒng)的關鍵漏洞。”

它建議任何沒有自動更新的人手動安裝補丁。 Sophos的安全分析師Paul Ducklin在博客文章中解釋了為什么漏洞如此危險。 “該漏洞允許攻擊者將瀏覽器的Flash插件發(fā)送到瀏覽器的Flash插件，這樣瀏覽器不僅會崩潰，而且還會在此過程中將控制權移交給攻擊者，”他說。

他指出，感染并不要求用戶采取任何額外的行動，例如點擊按鈕。“ 這種漏洞利用的技術名稱是RCE，遠程代碼執(zhí)行的簡稱，也稱為 偷渡式下載 或 偷渡式安裝，之所以這么稱呼是因為你只需要查看一個陷阱頁面即可被感染，“ 他加了。

是時候放棄Flash?

Ducklin說，他通常建議嘗試不使用Flash，完全卸載它或在瀏覽器中關閉它。

但是，他承認引發(fā)了兩個回應。“ 一個人的反應來自那些表示驚訝，任何人仍然對Flash感到困擾的人，因為他們已經(jīng)多年沒有使用它，也無法看到所有的大驚小怪，”他說。“ 另一個回應來自那些說他們的許多常規(guī)在線出沒仍然需要Flash的人，并且他們表示驚訝，任何人都會認真考慮擺脫它。”

如果您必須使用Flash，Ducklin建議您保持最新并將瀏覽器設置為“單擊播放”，以便Flash僅在您授予其權限時運行。

微軟通過在其Edge網(wǎng)絡瀏覽器中引入Flash阻止功能，追隨競爭對手瀏覽器制造商的領先地位。

“隨著Windows 10的周年紀念更新，Microsoft Edge將智能地自動暫停不是網(wǎng)頁核心的內(nèi)容，”首席項目經(jīng)理John Hazen在博客文章中說。“ 我們正在計劃并期待將來不再需要Flash作為Microsoft Edge的默認體驗。”