ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Flash 0day漏洞:黑客正在利用

Flash 0day漏洞:黑客正在利用

时间:2018-02-03 00:00:00人气:作者:本站作者我要评论

韩国计算机应急响应小组(KR-CERT)今朝发出了关于新在野 Flash 0day破绽的警告。根据发布的安全警报来看,这个破绽影响 Flash Player 版本28.0.0.137(当前)及之前的版本。

KR-CERT表示:攻击者可以诱导用户打开包含歹意 Flash 代码文件的 Microsoft Office 文档、网页、垃圾电子邮件等等。 今朝看来,歹意代码被认为嵌入在 MS Word 文档中的 Flash SWF 文件中。

朝鲜黑客正在利用
韩国安全企业 Hauri Inc. 的安全研究员 Simon Choi 表示,朝鲜的黑客行动者已经成功利用了这个0day 漏洞,他们其实自 2017 年 11 月中旬就开始使用这个方法进行攻击。Choi说,袭击者正针对韩国用户发动攻击。

Flash 0day漏洞:黑客正在利用

暂时解决方案:

现在,韩国计算机应用中心建议,用户应当禁用或卸载 Adobe Flash Player,直到 Adobe 发布补丁。

“Adobe目前已经得到了报告,CVE-2018-4878 漏洞利用已经出现,朝鲜黑客正在应用这个漏洞针对Windows用户发动攻击。而Adobe计划在2月5日这一周的发布版本中解决这个问题”

“从Flash Player 版本27开始,管理员就可以改变设置,让用户在播放SWF内容之前看到信息提示。当然,管理员也可以考虑开启Office保护视图——以只读模式打开可能不安全的文件。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网