其他
朝鲜黑客被指利用 Adobe Flash 0day 漏洞攻击韩国
翻译:360代码卫士团队
韩国计算机紧急响应小组 (KR-CERT) 发布警告称已发现一个新的 Adobe Flash 0day漏洞,影响 Flash 播放器的当前版本 28.0.0.137 及之前版本。
KR-CERT 指出,“攻击者能说服用户打开内含旨在传播恶意 Flash 代码的微软 Office 文档、网页、垃圾邮件等”。该恶意代码被指是内嵌在 Word 文档中的一个 Flash SWF 文件。
韩国安全公司 Hauri 的研究员 Simon Choi 指出,这个 0day 漏洞是由朝鲜威胁组织创建并部署,并从2017年11月中旬就开始被使用。Choi 表示攻击者试图感染开展朝鲜研究工作的韩国人。
该公司目前建议用户在 Adobe 发布补丁前禁用或卸载 Adobe Flash 播放器。
Adobe 公司的一名发言人表示,已经收到关于攻击者利用 CVE-2018-4878 漏洞攻击数量有限的 Windows 用户的报告。目前计划在下周发布修复方案。
发言人还指出,“从Flash 播放器版本27 开始,管理员能够在播放 SWF 内容前通过提示用户的方法更改运行在Windows 7 、IE 浏览器上的播放器行为。管理员同时可考虑为Office 实现‘受保护的视图 (Protected View)’,后者会在只读模式下打开被标记为潜在不安全的文件。”
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-