手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Adobe推出紧急补丁修复朝鲜利用的CVE-2018-4878漏洞

[日期:2018-02-09] 来源:Freebuf.COM  作者:Sphinx [字体: ]

north-korea-hackers.jpg

Adobe推出了一个紧急修补程序,修复了两个严重的远程执行漏洞,包括朝鲜利用的CVE-2018-4878漏洞。

上周,韩国互联网与安全局(KISA)警告说,北韩的黑客使用了Flash零日漏洞(CVE-2018-4878)。

根据KISA发布的警告,该漏洞影响最新的Flash Player 28.0.0.137及更早版本。

通过欺骗受害者打开包含特制Flash文件的文档,网页或电子邮件进行攻击。

“在Adobe Flash Player中发现了一个零日漏洞。攻击者可能能够说服用户打开包含Flash文件的Microsoft Office文档,网页或垃圾邮件,“韩国CERT发布的咨询报告中写道。

研究人员Simon Choi介绍,自2017年11月中旬以来,北韩一直在利用Flash Player zero-day。攻击者利用零日漏洞攻击参与朝鲜研究活动的韩国人。

在Twitter上Choi共享的图片中,黑客利用这个漏洞传播恶意软件,显示这个漏洞已经通过恶意的Microsoft Excel文件传播。

Adobe推出紧急补丁修复朝鲜利用的CVE-2018-4878漏洞

思科和FireEye都进行了而调查,并警告称,他们一直在追踪的北韩的黑客组织。这个组织被被FireEye称为TEMP.Reaper,被思科称为Group 123,在2017年非常活跃。

Adobe用一个紧急补丁解决了这个漏洞,该漏洞还修复了奇虎360 Vulcan团队的研究人员发现的另一个远程代码执行漏洞CVE-2018-4877。

“Adobe发布了针对Windows,Macintosh,Linux和Chrome操作系统的Adobe Flash Player安全更新。这些更新解决了可能导致在Adobe Flash Player 28.0.0.137及更早版本中远程执行代码的关键漏洞。成功的利用让攻击者控制受影响的系统。“Adobe公告称。

“Adobe知晓CVE-2018-4878的被用于针对Windows用户的有限的针对性攻击。这些攻击利用通过电子邮件分发嵌入式恶意Flash内容的Office文档。“

这两个漏洞对于所有支持的操作系统都很重要的,只有Adobe Flash Player Desktop Runtime的Linux版本幸存。

自Flash发布以来,已经有超过1000个漏洞。如今很多Web浏览器默认不再支持Flash,但用户通常为了方便而重新启用它。

* 参考来源:SecurityAffairs

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-02/150845.htm

linux
相关资讯       Adobe漏洞  CVE-2018-4878 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款