Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁

Flash Player漏洞（CVE-2018-5002）是一种基于堆栈的缓冲区溢出漏洞，可能导致任意代码执行，Adobe在今天早些时候对其进行了修补。

Adobe Flash Player 29.0.0.171及更早版本的Windows，MacOS和Linux操作系统，以及谷歌浏览器和Adobe Flash播放器，可以实现任意代码执行有针对性的系统

Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁 漏洞分析 第1张

据Adobe称，CVE-2018-5002是由安全研究人员发现的，其中包括来自ICEBRG和奇虎360安全。ICEBRG和奇虎360都发布了分析漏洞的文章。

攻击者利用 Adobe Flash Zero-day

攻击者利用此漏洞与精心设计的Microsoft Office文档“salary.xlsx”下载并执行针对受害者计算机的Flash漏洞利用。袭击主要针对中东地区的用户和组织。

攻击者通过ActiveX控件将Flash文件远程嵌入到Office文档中，下载并执行远程SWF文件

Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁 漏洞分析 第2张

如果您是Flash用户，强烈建议使用Adobe Flash Player 30.0.0.113进行更新，其中包含针对所有漏洞的修复程序。 或者，…..放弃Flash。