思科安全研究人员报告, 一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示关于此事他们正在努力的调查当中。
根据最新的报道,Angler正使用三个漏洞攻击Flash,其中两个是旧的漏洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁。分析显示,该0day漏洞影响Windows XP(IE6到IE8)、Windows 7(IE 8)、Windows 8(IE10)。
Windows 8.1 和Chrome没有受到影响。Flash是最流行的软件之一,因此经常被攻击者利用传播恶意程序。