繼Adobe公司發(fā)布公告稱出現(xiàn)新的Flash 0Day漏洞(CVE-2018-4878)之后����,有不法黑客利用此漏洞對韓國地區(qū)發(fā)起野外攻擊,攻擊者誘導(dǎo)用戶開啟含惡意Flash代碼的Office文檔���、網(wǎng)頁等以觸發(fā)漏洞�����。目前��,Adobe已發(fā)布了該漏洞補(bǔ)丁����,騰訊電腦管家也成功實(shí)現(xiàn)對該漏洞攻擊樣本的查殺�。此次Flash 0Day漏洞攻擊再現(xiàn),事態(tài)影響尚未明確����,騰訊電腦管家將持續(xù)關(guān)注最新動態(tài)�,建議用戶及時打補(bǔ)丁�����。
為防止CVE-2018- 4878 漏洞攻擊代碼被公開后遭黑客利用���,騰訊電腦管家在第一時間實(shí)現(xiàn)了該漏洞攻擊樣本的查殺����。在此提醒廣大用戶請勿隨意打開未知附件及網(wǎng)頁�����,實(shí)時開啟電腦管家以保護(hù)電腦安全�。
(騰訊電腦管家查殺該漏洞攻擊樣本)
據(jù)了解���,攻擊者主要通過即時通訊工具和郵件向用戶發(fā)送含惡意Flash代碼的文檔或網(wǎng)頁鏈接����,誘導(dǎo)用戶點(diǎn)擊觸發(fā)漏洞��。經(jīng)騰訊安全反病毒實(shí)驗(yàn)室分析發(fā)現(xiàn),此Flash 0Day漏洞(CVE-2018-4878)存在于flash tvsdk包中����,攻擊者可以誘導(dǎo)用戶打開包含惡意Flash代碼文件的Microsoft Office文檔、網(wǎng)頁�、垃圾電子郵件等等。
不只是Adobe�,CPU廠商Intel和AMD也飽受漏洞攻擊之苦。據(jù)騰訊電腦管家《一月安全輿情報(bào)告》顯示�, 2018 年開年Intel就被爆出兩組CPU漏洞:Meltdown(熔斷)和Spectre(幽靈)。披露內(nèi)容顯示�����,從個人電腦�����、服務(wù)器��、云計(jì)算機(jī)服務(wù)器到移動端的智能手機(jī)����,都受到這兩組硬件漏洞的影響,或?qū)⒃斐捎脩糍~號、郵箱等信息泄漏����,影響極為廣泛。針對此次事件���,騰訊安全反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測工具�,幫助用戶快速方便的完成漏洞探測�����,及時發(fā)現(xiàn)隱患���,將風(fēng)險降到最低���。
面對日益頻發(fā)的漏洞利用攻擊,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松建議廣大用戶加強(qiáng)防范��,及時修復(fù)系統(tǒng)環(huán)境中存在的安全漏洞�,是最直接有效的防范漏洞攻擊方法;正常開啟騰訊電腦管家等安全軟件�,可以有效攔截利用漏洞觸發(fā)傳播的病毒;日常提高安全意識,不要輕易下載不明軟件程序或打開郵件中夾帶的可疑附件��,并及時備份重要數(shù)據(jù)文件�����,防范病毒入侵。
京公網(wǎng)安備 11010502041587號