Adobe修復一個由360團隊發現的Flash Player零日漏洞
Adobe今天修復了存在於Flash Player中的零日漏洞(編號CVE-2018-15982),允許遠程攻擊者在問題設備上執行任意代碼。目前已經確認Windows、macOS和Linux平台v31.0.0.153及此前版本均受到影響。Adobe報導稱該漏洞目前已經存在於精心偽裝、包含該漏洞代碼的微軟Office文檔中。
該零日漏洞以Flash Active X對象形式被觀察到,會在32位/64位架構的設備運行特洛伊木馬後門。奇虎360核心安全團隊、Gigamon應用威脅研究中心和360威脅情率先發現了該零日漏洞,隨後於11月29日(週四)向Adobe的產品安全事件響應小組(PSIRT)報告該問題。
奇虎360核心安全團隊表示:“用於發起攻擊的誘餌文件是一份經過精心偽造的員工調查問卷,該調查問卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毀功能的定制木馬。”
建議使用Adobe Flash Player Desktop Runtime for Windows,macOS和Linux的所有用戶立即使用內置更新,或通過Adobe Flash Player下載中心更新到已修補的32.0.0.101版本。