研究人員在Flash Player發現另一個新的零日漏洞。Adobe Systems公司證實了這個嚴重漏洞，并計劃本周發布緊急安全補丁。

[[127462]]

趨勢科技在Flash Player中發現了此前未知的漏洞，并稱這個漏洞正在被攻擊者利用。

Adobe在緊急公告中指出，與上周在Flash中發現的零日漏洞一樣，這個新的漏洞(標記為CVE-2015-0313)影響所有版本的Flash Player，攻擊者正在通過路過式下載攻擊利用該漏洞來攻擊Windows 8.1和以下版本的IE瀏覽器和Firefox。谷歌Chrome瀏覽器沒有受到影響，因為其將Flash放在瀏覽器沙箱中。

Pi表示現在已經在托管.swf惡意廣告軟件中發現了對該漏洞的利用。當用戶被定向到目標URL，該廣告會自動加載，并感染用戶的系統。

在趨勢科技發布博客文章時，這個惡意廣告似乎有所減少，但該公司報告稱已經有約3300次點擊與該漏洞利用有關。

Pi建議在Adobe發布補丁之前禁用Flash Player，Adobe已經承諾在本周發布補丁。

這是毀滅性Flash漏洞系列中發現的最新的漏洞。Adobe在1月13日發布了今年第一個補丁更新，修復了該視頻技術中的9個嚴重漏洞。9天后，該公司發布了一個嚴重漏洞的緊急補丁，隨后在一周前的星期六發布了另一個緊急補丁來修復另一個嚴重漏洞。