厉害了！朝鲜黑客早用上了最新Adobe Flash零日漏洞

E安全2月4日讯 韩国计算机应急响应小组（KR-CERT）已经就现身的全新Adobe Flash零日漏洞（CVE-2018-4878）发布警告，此项零日漏洞影响到Adobe Flash Player 所有版本，目前最新版本为 Adobe Flash 28.0.0.137。

KR-CERT 方面指出，攻击者能够诱导用户打开包含有 Flash 文件的微软Office文档、网页、垃圾邮件等，并且该 Flash 文件将传播恶意 Flash 代码。该恶意代码表现为嵌入至微软 Word 文档内的 Flash SWF 文件。

韩国紧盯朝鲜黑客

2018年2月1日，韩国安全厂商 Hauri 有限公司安全研究员 Simon Choi 表示，朝鲜黑客早在2017年11月就开始利用这个零日漏洞有所行动，他们尝试借此感染韩国方面负责研究朝鲜情报的韩国工作人员。

目前该Flash零日漏洞目前尚无可用补丁，Hauri 公司建议用户禁用或卸载 Adobe Flash Player，直到 Adobe 公司发布相关修复补丁。

Adobe 公司表示，CVE-2018-4878漏洞正在被用于有针对性地攻击部分Windows用户。Adobe公司计划在2018年2月5日之前的更新中解决这个问题。从Flash Player 27开始，管理员可以通过在播放SWF内容之前提示用户，在Windows 7及更低版本的Internet Explorer上运行时更改Flash Player的行为，有关详细信息，请参阅管理指南，管理员也可以考虑实施受保护 View for Office。受保护的视图以只读模式打开标记为可能不安全的文件。

Flash零日漏洞危害多大？

2015年，安全机构 NTT Group 发布的报告显示，漏洞攻击者从那时起最钟情的目标已经不再是 Java 而换成了 Adobe Flash，并且2015年十大最危险漏洞全部出自Adobe Flash，被认为是俄罗斯黑客组织的

APT28

利用某Flash零日漏洞攻击了各国外交部。Adobe公司后来宣布，计划将在2020年停止为用户提供Flash Player的分发、更新和技术支持服务。却没想到，再次出现Flash 零日漏洞。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1940810124.shtml