Flash Player漏洞(CVE-2018-5002)是一种基于堆栈的缓冲区溢出漏洞,可能导致任意代码执行,Adobe在今天早些时候对其进行了修补。
Adobe Flash Player 29.0.0.171及更早版本的Windows,MacOS和Linux操作系统,以及谷歌浏览器和Adobe Flash播放器,可以实现任意代码执行有针对性的系统
据Adobe称,CVE-2018-5002是由安全研究人员发现的,其中包括来自ICEBRG和奇虎360安全。ICEBRG和奇虎360都发布了分析漏洞的文章。
攻击者利用此漏洞与精心设计的Microsoft Office文档“salary.xlsx”下载并执行针对受害者计算机的Flash漏洞利用。袭击主要针对中东地区的用户和组织。
攻击者通过ActiveX控件将Flash文件远程嵌入到Office文档中,下载并执行远程SWF文件
如果您是Flash用户,强烈建议使用Adobe Flash Player 30.0.0.113进行更新,其中包含针对所有漏洞的修复程序。 或者,…..放弃Flash。