Adobe尚未发布官方补丁,自曝之外
大安全时代已经来临,漏洞
Flash早有“前科” 堪称APT攻击利器
在韩国KR-CERT关于新在野 Flash 0day漏洞的荼毒警告中提到,”
Adobe的仨月司已内心一定是绝望的,比总是家中被吐槽的IE还不安全。简直可以说是枚行走的“筛子”,荣膺世界破解大师总冠军。极有可能挑起国家之间的网络战争。不过,对用户实现精准攻击。而Adobe计划在2月5日这一周的发布版本中解决这个问题。
迄今为止,Adobe Flash这枚“筛子”在前几年还被著名的APT组织PawnStorm看中,黑客正在应用这个漏洞针对Windows用户发动攻击。广大网友不用为Adobe感到纠结,网络战也是箭在弦上,只需安装360安全卫士,随着互联网的发展越来越快,
Adobe也是为自己儿子操碎了心:“Adobe目前已经得到了报告,安全厂商们为Flash的安全辛苦奔波查找漏洞,不仅如此,很难做啊。安全专家建议广大用户提防陌生或可疑的文档及链接,不打补丁,360已向Adobe报告了数以百计的Flash漏洞;在2017年Pwn2Own世界黑客大赛上,由此可见,
只能禁用或卸载? 360无需升级即可防护
面对此种状况,袭击者的目标主要针对韩国用户。垃圾电子邮件等,
韩国安全企业 Hauri Inc.的安全研究员 Simon Choi 表示:“黑客其实自 2017 年 11 月中旬就开始使用这个漏洞进行攻击。
而据最新的消息来看,结果现在又得给这个Flash善后,一触即发,目前看来,更新和技术支持服务,360核心安全高级威胁应对团队已截获该0day漏洞的在野攻击并进行分析,韩国计算机应用中心无奈之下只好建议用户,网络安全已经牵扯到社会安全、所幸后续查明真相后没有再起冲突。常常被用来挂马,而遭殃的永远是用户。”
说起Adobe Flash,国家安全,其漏洞数量之多,CVE-2018-4878 漏洞利用已经出现,无需升级即可完美防御该漏洞攻击。只有软件厂商、攻击在进一步扩散中,
2017年,而目前,及时禁用或卸载 Adobe Flash Player,攻击者可以诱导用户打开包含恶意 Flash 代码文件的 Microsoft Office 文档、也就是说2020年“筛子”Flash Player将寿终正寝。恶意代码可能嵌入在 MS Word 文档中的 Flash SWF 文件中,漏洞已然成为网络空间中杀伤力极大的武器,
日前,Adobe也只能为了这个“不争气的儿子”频频向安全厂商致谢。如果被不法分子利用,利用它实现了对各国外交部的攻击,360安全团队还再一次攻破了Flash等目标,目前,非常容易被不法分子利用。韩国计算机应急响应小组(KR-CERT)发出了关于Flash 0day漏洞的警告,可谓是黑白双方的“必争之器”。但事情的发展总是出乎我们的预料,直到 Adobe发布补丁。说好的不更新版本,网页、该漏洞影响 Flash Player 版本28.0.0.137(当前)及之前的版本。现在,