日前,韓國計(jì)算機(jī)應(yīng)急響應(yīng)小組(KR-CERT)發(fā)出了關(guān)于Flash 0day漏洞的警告���,該漏洞影響Flash Player版本28.0.0.137(當(dāng)前)及之前的版本�。攻擊者可以誘導(dǎo)用戶打開包含惡意Flash代碼文件的Microsoft Office文檔�����、網(wǎng)頁�、垃圾電子郵件等,對(duì)用戶實(shí)現(xiàn)精準(zhǔn)攻擊�。
Flash早有“前科”堪稱APT攻擊利器
在韓國KR-CERT關(guān)于新在野Flash 0day漏洞的警告中提到,目前看來����,惡意代碼可能嵌入在MS Word文檔中的Flash SWF文件中,非常容易被不法分子利用����。
韓國安全企業(yè) Hauri Inc.的安全研究員Simon Choi表示:“黑客其實(shí)自2017年11月中旬就開始使用這個(gè)漏洞進(jìn)行攻擊。現(xiàn)在���,襲擊者的目標(biāo)主要針對(duì)韓國用戶��。”
說起Adobe Flash����,可以說是Adobe最不省心的親兒子了。其漏洞數(shù)量之多�,簡(jiǎn)直可以說是枚行走的“篩子”,常常被用來掛馬����,比總是被吐槽的IE還不安全。安全廠商們?yōu)镕lash的安全辛苦奔波查找漏洞�����,Adobe也只能為了這個(gè)“不爭(zhēng)氣的兒子”頻頻向安全廠商致謝�。
不僅如此,Adobe Flash這枚“篩子”在前幾年還被著名的APT組織PawnStorm看中��,利用它實(shí)現(xiàn)了對(duì)各國外交部的攻擊���,所幸后續(xù)查明真相后沒有再起沖突�。由此可見��,漏洞已然成為網(wǎng)絡(luò)空間中殺傷力極大的武器�����,如果被不法分子利用,極有可能挑起國家之間的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)�。
2017年,Adobe公司終于計(jì)劃將在2020年停止為用戶提供Flash Player的分發(fā)����、更新和技術(shù)支持服務(wù)��,也就是說2020年“篩子”Flash Player將壽終正寢����。但事情的發(fā)展總是出乎我們的預(yù)料,F(xiàn)lash Player在它生命的最后時(shí)光中又作妖了��,這一次又被人拎出來當(dāng)槍使��,而遭殃的永遠(yuǎn)是用戶��。
只能禁用或卸載��? 360無需升級(jí)即可防護(hù)
面對(duì)此種狀況�,韓國計(jì)算機(jī)應(yīng)用中心無奈之下只好建議用戶,及時(shí)禁用或卸載 Adobe Flash Player�,直到Adobe發(fā)布補(bǔ)丁。
而據(jù)最新的消息來看�����,Adobe也是為自己兒子操碎了心:“Adobe目前已經(jīng)得到了報(bào)告,CVE-2018-4878漏洞利用已經(jīng)出現(xiàn)�����,黑客正在應(yīng)用這個(gè)漏洞針對(duì)Windows用戶發(fā)動(dòng)攻擊��。而Adobe計(jì)劃在2月5日這一周的發(fā)布版本中解決這個(gè)問題��。”
Adobe的內(nèi)心一定是絕望的��,說好的不更新版本���,不打補(bǔ)丁����,結(jié)果現(xiàn)在又得給這個(gè)Flash善后���,很難做啊���。
Adobe尚未發(fā)布官方補(bǔ)丁,攻擊在進(jìn)一步擴(kuò)散中�,不過����,廣大網(wǎng)友不用為Adobe感到糾結(jié)��,也不用擔(dān)驚受怕等待Adobe更新的新版本上線��,只需安裝360安全衛(wèi)士�����,無需升級(jí)即可完美防御該漏洞攻擊����。
迄今為止�,360已向Adobe報(bào)告了數(shù)以百計(jì)的Flash漏洞;在2017年P(guān)wn2Own世界黑客大賽上,360安全團(tuán)隊(duì)還再一次攻破了Flash等目標(biāo)�����,榮膺世界破解大師總冠軍��。目前�����,360核心安全高級(jí)威脅應(yīng)對(duì)團(tuán)隊(duì)已截獲該0day漏洞的在野攻擊并進(jìn)行分析,安全專家建議廣大用戶提防陌生或可疑的文檔及鏈接�,同時(shí)安裝360安全衛(wèi)士,全面防御和攔截可能出現(xiàn)的攻擊����。
大安全時(shí)代已經(jīng)來臨,網(wǎng)絡(luò)安全已經(jīng)牽扯到社會(huì)安全�、國家安全,漏洞作為網(wǎng)絡(luò)空間中最易被不法分子利用的武器�����,可謂是黑白雙方的“必爭(zhēng)之器”���。而目前�����,隨著互聯(lián)網(wǎng)的發(fā)展越來越快��,網(wǎng)絡(luò)戰(zhàn)也是箭在弦上���,一觸即發(fā),只有軟件廠商、安全廠商以及用戶相互配合�,才能打好這場(chǎng)“安全保衛(wèi)戰(zhàn)”。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議�,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)