0
據外媒 bleepingcomputer 2月1日報道,韓國當局近日發出一個有關 Flash 的 0day 漏洞警告。
雷鋒網發現,根據韓國計算機應急響應小組(KR-CERT)發布的安全警報,這個漏洞影響了 Flash Player 的28.0.0.137及更早版本。( Flash 28.0.0.137是最新更新的Flash版本號)
攻擊者可以讓用戶打開包含分發惡意[Flash]代碼的Flash文件,比如Microsoft Office文檔,網頁,垃圾電子郵件等。惡意代碼被認為是嵌入在 MS Word 文檔中的 Flash SWF 文件。
韓國安全公司 Hauri Inc. 的安全研究員 Simon Choi 說,針對零日漏洞,朝鮮黑客已經開始有所行動了,他們自2017年11月中旬開始使用,目標直指那些從事朝鮮先關研究的韓國人。
▲Simon Choi(@issuemakerslab)在2月1日所發的推特
該機構現在建議用戶禁用或卸載 Adobe Flash Player,直到Adobe發布補丁。Adobe的發言人今天通過電子郵件告訴告知媒體:
“Adobe已經知曉 CVE-2018-4878 的漏洞利用已經存在,并正在對 Windows 用戶實行有針對性的攻擊。我們計劃在2月5日這一周的發布中解決這個問題, “
“從Flash Player 27開始,管理員可以通過在播放SWF內容之前提示用戶,在Windows 7及更低版本的Internet Explorer上運行時更改Flash Player的行為,有關詳細信息,請參閱管理指南,管理員也可以考慮實施受保護 View for Office。受保護的視圖以只讀模式打開標記為可能不安全的文件。
消息來源:bleepingcomputer
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
