freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快讯 | 韩国发布新在野Flash 0day漏洞警告:朝鲜黑客正在利用
2018-02-02 11:24:28

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

韩国计算机应急响应小组(KR-CERT)目前发出了关于新在野 Flash 0day漏洞的警告。根据发布的安全警报来看,这个漏洞影响 Flash Player 版本28.0.0.137(当前)及之前的版本。

KR-CERT表示:攻击者可以诱导用户打开包含恶意 Flash 代码文件的 Microsoft Office 文档、网页、垃圾电子邮件等等。 目前看来,恶意代码被认为嵌入在 MS Word 文档中的 Flash SWF 文件中。

Flash.jpg

朝鲜黑客正在利用

韩国安全企业 Hauri Inc. 的安全研究员 Simon Choi 表示,朝鲜的黑客行动者已经成功利用了这个0day 漏洞,他们其实自 2017 年 11 月中旬就开始使用这个方法进行攻击。Choi说,袭击者正针对韩国用户发动攻击。

屏幕快照 2018-02-02 上午11.13.26.png

暂时解决方案

现在,韩国计算机应用中心建议,用户应当禁用或卸载 Adobe Flash Player,直到 Adobe 发布补丁。

“Adobe目前已经得到了报告,CVE-2018-4878 漏洞利用已经出现,朝鲜黑客正在应用这个漏洞针对Windows用户发动攻击。而Adobe计划在2月5日这一周的发布版本中解决这个问题”

“从Flash Player 版本27开始,管理员就可以改变设置,让用户在播放SWF内容之前看到信息提示。当然,管理员也可以考虑开启Office保护视图——以只读模式打开可能不安全的文件。

*参考来源:BC,编译Elaine,转载请注明FreeBuf.COM

# 朝鲜 # Flash 0day
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者