韩国安全研究人员发现 Adobe Flash 零日漏洞，朝鲜黑客被怼？

据外媒 bleepingcomputer 2月1日 报道，韩国当局近日发出一个有关 Flash 的 0day 漏洞警告。

根据韩国计算机应急响应小组（KR-CERT）发布的安全警报，这个漏洞影响了 Flash Player 的28.0.0.137及更早版本。（ Flash 28.0.0.137是最新更新的Flash版本号）

攻击者可以让用户打开包含分发恶意[Flash]代码的Flash文件，比如Microsoft Office文档，网页，垃圾电子邮件等。恶意代码被认为是嵌入在 MS Word 文档中的 Flash SWF 文件。

朝鲜黑客已经针对漏洞部署了计划

韩国安全公司 Hauri Inc. 的安全研究员 Simon Choi 说，针对零日漏洞，朝鲜黑客已经开始有所行动了，他们自2017年11月中旬开始使用，目标直指那些从事朝鲜相关研究的韩国人。

Simon Choi（@issuemakerslab）在2月1日所发的推特

补丁下周出

该机构现在建议用户禁用或卸载 Adobe Flash Player，直到Adobe发布补丁。Adobe的发言人今天通过电子邮件告诉告知媒体：

“Adobe已经知晓 CVE-2018-4878 的漏洞利用已经存在，并正在对 Windows 用户实行有针对性的攻击。我们计划在2月5日这一周的发布中解决这个问题， “

“从Flash Player 27开始，管理员可以通过在播放SWF内容之前提示用户，在Windows 7及更低版本的Internet Explorer上运行时更改Flash Player的行为，有关详细信息，请参阅管理指南，管理员也可以考虑实施受保护 View for Office。受保护的视图以只读模式打开标记为可能不安全的文件。

消息来源：bleepingcomputer

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注