Adobe作为网民装机必备的软件，其Flash Player在Windows、Mac等系统上都有着广泛的应用，Flash漏洞更因此成为黑客们最常利用的漏洞之一。

　　腾讯安全发布技术分析报告显示，本次被披露的CVE-2018-5002是由于Flash未能正确处理包含特殊字节码序列的SWF文件时产生的栈越界读写漏洞，同时该漏洞的利用规则简单，一个样本能够同时在32位和64位系统中稳定运行。

　　一旦用户不慎点开黑客的诱饵文档，便会启动Flash文件(SWF1)并下载携带0day漏洞代码的Flash文件(SWF2)。通过该漏洞利用，黑客可轻易实现对目标计算机系统的。

　　腾讯学姐别这样安全专家指出，由于Adobe Flash Player几乎安装在每一台电脑上，根据以往经验，往往会有大量用户并不能做到及时修补安全漏洞。一旦该漏洞为网络黑产所掌握，极有可能产生大规模的网页挂马，造成的后果难以预估。(完)

　　文章由325棋牌提供发布