您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

韩国安全研究人员发现 Adobe Flash 零日漏洞,朝鲜黑客被怼?

本文作者: 郭佳 2018-02-02 14:16
导语:补丁下周出。

据外媒 bleepingcomputer 2月1日报道,韩国当局近日发出一个有关 Flash 的 0day 漏洞警告。

雷锋网发现,根据韩国计算机应急响应小组(KR-CERT)发布的安全警报,这个漏洞影响了 Flash Player 的28.0.0.137及更早版本。( Flash 28.0.0.137是最新更新的Flash版本号)

攻击者可以让用户打开包含分发恶意[Flash]代码的Flash文件,比如Microsoft Office文档,网页,垃圾电子邮件等。恶意代码被认为是嵌入在 MS Word 文档中的 Flash SWF 文件。

朝鲜黑客已经针对漏洞部署了计划

韩国安全公司 Hauri Inc. 的安全研究员 Simon Choi 说,针对零日漏洞,朝鲜黑客已经开始有所行动了,他们自2017年11月中旬开始使用,目标直指那些从事朝鲜先关研究的韩国人。

韩国安全研究人员发现 Adobe Flash 零日漏洞,朝鲜黑客被怼?

 ▲Simon Choi(@issuemakerslab)在2月1日所发的推特

补丁下周出

该机构现在建议用户禁用或卸载 Adobe Flash Player,直到Adobe发布补丁。Adobe的发言人今天通过电子邮件告诉告知媒体:

“Adobe已经知晓 CVE-2018-4878 的漏洞利用已经存在,并正在对 Windows 用户实行有针对性的攻击。我们计划在2月5日这一周的发布中解决这个问题, “

“从Flash Player 27开始,管理员可以通过在播放SWF内容之前提示用户,在Windows 7及更低版本的Internet Explorer上运行时更改Flash Player的行为,有关详细信息,请参阅管理指南,管理员也可以考虑实施受保护 View for Office。受保护的视图以只读模式打开标记为可能不安全的文件。

消息来源:bleepingcomputer

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说