首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

厉害了!朝鲜黑客早用上了最新Adobe Flash零日漏洞

E安全2月4日讯 韩国计算机应急响应小组(KR-CERT)已经就现身的全新Adobe Flash零日漏洞(CVE-2018-4878)发布警告,此项零日漏洞影响到Adobe Flash Player 所有版本,目前最新版本为 Adobe Flash 28.0.0.137。

KR-CERT 方面指出,攻击者能够诱导用户打开包含有 Flash 文件的微软Office文档、网页、垃圾邮件等,并且该 Flash 文件将传播恶意 Flash 代码。该恶意代码表现为嵌入至微软 Word 文档内的 Flash SWF 文件。

韩国紧盯朝鲜黑客

2018年2月1日,韩国安全厂商 Hauri 有限公司安全研究员 Simon Choi 表示,朝鲜黑客早在2017年11月就开始利用这个零日漏洞有所行动,他们尝试借此感染韩国方面负责研究朝鲜情报的韩国工作人员。

目前该Flash零日漏洞目前尚无可用补丁,Hauri 公司建议用户禁用或卸载 Adobe Flash Player,直到 Adobe 公司发布相关修复补丁。

Adobe 公司表示,CVE-2018-4878漏洞正在被用于有针对性地攻击部分Windows用户。Adobe公司计划在2018年2月5日之前的更新中解决这个问题。从Flash Player 27开始,管理员可以通过在播放SWF内容之前提示用户,在Windows 7及更低版本的Internet Explorer上运行时更改Flash Player的行为,有关详细信息,请参阅管理指南,管理员也可以考虑实施受保护 View for Office。受保护的视图以只读模式打开标记为可能不安全的文件。

Flash零日漏洞危害多大?

2015年,安全机构 NTT Group 发布的报告显示,漏洞攻击者从那时起最钟情的目标已经不再是 Java 而换成了 Adobe Flash,并且2015年十大最危险漏洞全部出自Adobe Flash,被认为是俄罗斯黑客组织的

APT28

利用某Flash零日漏洞攻击了各国外交部。Adobe公司后来宣布,计划将在2020年停止为用户提供Flash Player的分发、更新和技术支持服务。却没想到,再次出现Flash 零日漏洞。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1940810124.shtml

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180204A0A4M700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券