厉害了!朝鲜黑客早用上了最新Adobe Flash零日漏洞
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全2月4日讯 韩国计算机应急响应小组(KR-CERT)已经就现身的全新Adobe Flash零日漏洞(CVE-2018-4878)发布警告,此项零日漏洞影响到Adobe Flash Player 所有版本,目前最新版本为 Adobe Flash 28.0.0.137。
KR-CERT 方面指出,攻击者能够诱导用户打开包含有 Flash 文件的微软Office文档、网页、垃圾邮件等,并且该 Flash 文件将传播恶意 Flash 代码。该恶意代码表现为嵌入至微软 Word 文档内的 Flash SWF 文件。
韩国紧盯朝鲜黑客
韩国紧盯朝鲜黑客
2018年2月1日,韩国安全厂商 Hauri 有限公司安全研究员 Simon Choi 表示,朝鲜黑客早在2017年11月就开始利用这个零日漏洞有所行动,他们尝试借此感染韩国方面负责研究朝鲜情报的韩国工作人员。
目前该Flash零日漏洞目前尚无可用补丁,Hauri 公司建议用户禁用或卸载 Adobe Flash Player,直到 Adobe 公司发布相关修复补丁。
Adobe 公司表示,CVE-2018-4878漏洞正在被用于有针对性地攻击部分Windows用户。Adobe公司计划在2018年2月5日之前的更新中解决这个问题。从Flash Player 27开始,管理员可以通过在播放SWF内容之前提示用户,在Windows 7及更低版本的Internet Explorer上运行时更改Flash Player的行为,有关详细信息,请参阅管理指南,管理员也可以考虑实施受保护 View for Office。受保护的视图以只读模式打开标记为可能不安全的文件。
Flash零日漏洞危害多大?
Flash零日漏洞危害多大?
2015年,安全机构 NTT Group 发布的报告显示,漏洞攻击者从那时起最钟情的目标已经不再是 Java 而换成了 Adobe Flash,并且2015年十大最危险漏洞全部出自Adobe Flash,被认为是俄罗斯黑客组织的 APT28 利用某Flash零日漏洞攻击了各国外交部。Adobe公司后来宣布,计划将在2020年停止为用户提供Flash Player的分发、更新和技术支持服务。却没想到,再次出现Flash 零日漏洞。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1940810124.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容