新闻快讯
< >

厉害了!朝鲜黑客早用上了最新Adobe Flash零日漏洞

E安全2月4日讯 韩国计算机应急响应小组(KR-CERT)已经就现身的全新Adobe Flash零日漏洞(CVE-2018-4878)发布警告,此项零日漏洞影响到Adobe Flash Player 28.0.0.137以及更早版本。Adobe Flash 28.0.0.137正是目前的最新Adobe Flash版本号。

厉害了!朝鲜黑客Adobe Flash零日漏洞-E安全

KR-CERT 方面指出,攻击者能够诱导用户打开包含有 Flash 文件的微软Office文档、网页、垃圾邮件等,并且该 Flash 文件将传播恶意 Flash 代码。该恶意代码表现为嵌入至微软 Word 文档内的 Flash SWF 文件。

韩国紧盯朝鲜黑客

2018年2月1日,韩国安全厂商 Hauri 有限公司安全研究员 Simon Choi 表示,朝鲜黑客早在2017年11月就开始利用这个零日漏洞有所行动,他们尝试借此感染韩国方面负责研究朝鲜情报的韩国工作人员。

目前该Flash零日漏洞目前尚无可用补丁,Hauri 公司建议用户禁用或卸载 Adobe Flash Player,直到 Adobe 公司发布相关修复补丁。

Adobe 公司表示,CVE-2018-4878漏洞正在被用于有针对性地攻击部分Windows用户。Adobe公司计划在2月5日之前的更新中解决这个问题。从Flash Player 27开始,管理员可以通过在播放SWF内容之前提示用户,在Windows 7及更低版本的Internet Explorer上运行时更改Flash Player的行为,有关详细信息,请参阅管理指南,管理员也可以考虑实施受保护 View for Office。受保护的视图以只读模式打开标记为可能不安全的文件。

Flash零日漏洞危害多大?

2015年,安全机构 NTT Group 发布的报告显示,漏洞攻击者从那时起最钟情的目标已经不再是Java而换成了Adobe Flash,并且2015年十大最危险漏洞全部出自Adobe Flash,被认为是俄罗斯黑客组织的 APT28 利用某一Flash零日漏洞攻击了各国外交部。Adobe公司后来宣布,计划将在2020年停止为用户提供Flash Player的分发、更新和技术支持服务。却没想到,再次出现Flash 零日漏洞。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。