所在位置:
首页 >
营销资讯 >
行业动态 > 四、 Adobe Flash 0-day在野利用漏洞
四、 Adobe Flash 0-day在野利用漏洞
时间:2022-04-26 13:57:02 | 来源:行业动态
时间:2022-04-26 13:57:02 来源:行业动态
2018年2月,韩国计算机应急响应小组(KR-CERT)最近发出了关于新在野 Flash 0day 漏洞(CVE-2018-4878)的警告。根据发布的安全警报来看,这个漏洞影响 Flash Player 版本 28.0.0.137(当前)及之前的版本。
KR-CERT 表示攻击者可以诱导用户打开包含恶意Flash文件的 Microsoft Office 文档、网页、垃圾电子邮件等等。 目前看来,攻击者是将恶意 Flash 文件嵌入在 Microsoft Office 文档中进行攻击。
韩国安全企业Hauri Inc.的安全研究员Simon Choi表示,朝鲜的黑客行动者已经成功利用了这个 0day 漏洞,他们其实自 2017 年 11 月中旬就开始使用这个方法进行攻击。
KR-CERT发布预警公告之时,Adobe 公司已经就 cve-2018-4878 漏洞放出了安全更新。
在线咨询
