Malwarebytes：，最新开发工具包已被Flash漏洞“合体”

10月中下旬，Adobe再次被曝出“零日”漏洞问题，随后该公司对其进行了修复，微软也及时推送了补丁。不过根据网络安全公司Malwarebytes的检测，该漏洞问题并没有就此结束，Angler和Nuclear两款开发工具包已被检测出含有上述Flash漏洞。

根据此前消息，从18.0.0.252到19.0.0.207之间的Flash播放器都存在该漏洞，影响Win7/Win8.1/Win10以及苹果Mac OS X等系统。用于Linux的11.2.202.535等版本也受影响。Adobe表示，该漏洞可能会引发崩溃，以及潜在的攻击者夺取系统控制权等问题。根据趋势科技的检测，目前该漏洞已经被用于攻击行为。而且鉴于该漏洞细节已经公之于众，利用方法很快就会被融入各种黑客工具之中。

一个很明显的案例已被Malwarebytes发现，最新版开发工具包 Angler 和 Nuclear 已被该漏洞“合体”，使用这两款工具包开发的应用可能都会受到负面影响。

在去年，在Flash中发现的零日漏洞比以往任何一年都要多。鉴于该软件的安全问题日益恶化，很多网站都不建议再使用Flash，尤其是视频网站应该转型至HTML5。以便从根源上杜绝此类安全问题的发生。