[圖]360團隊率先發現 Adobe修復Flash Player的零日漏洞
Adobe今天修復了存在於Flash Player中的零日漏洞(編號 ofollow,noindex">CVE-2018-15982 ),允許遠端攻擊者在問題裝置上執行任意程式碼。目前已經確認Windows、macOS和Linux平臺v31.0.0.153及此前版本均受到影響。Adobe報道稱該漏洞目前已經存在於精心偽裝、包含該漏洞程式碼的微軟Office文件中。
該零日漏洞以Flash Active X物件形式被觀察到,會在32位/64位架構的裝置執行特洛伊木馬後門。奇虎360核心安全團隊、Gigamon應用威脅研究中心和360威脅情率先發現了該零日漏洞,隨後於11月29日(週四)向Adobe的產品安全事件響應小組(PSIRT)報告該問題。
奇虎360核心安全團隊表示:“用於發起攻擊的誘餌檔案是一份經過精心偽造的員工調查問卷,該調查問卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毀功能的定製木馬。”
建議使用Adobe Flash Player Desktop Runtime for Windows ,macOS和Linux的所有使用者立即使用內建更新,或通過 Adobe Flash Player下載中心 更新到已修補的32.0.0.101版本。