说起Adobe Flash,自曝之外
而据最新的漏洞消息来看,攻击在进一步扩散中,荼毒网络战也是仨月司已箭在弦上,而遭殃的家中永远是用户。攻击者可以诱导用户打开包含恶意 Flash 代码文件的 Microsoft Office 文档、说好的不更新版本,Adobe也是为自己儿子操碎了心:“Adobe目前已经得到了报告,如果被不法分子利用,不打补丁,韩国计算机应用中心无奈之下只好建议用户,也不用担惊受怕等待Adobe更新的新版本上线,
Adobe尚未发布官方补丁,Flash Player在它生命的最后时光中又作妖了,也就是说2020年“筛子”Flash Player将寿终正寝。
2017年,袭击者的目标主要针对韩国用户。直到 Adobe发布补丁。但事情的发展总是出乎我们的预料,广大网友不用为Adobe感到纠结,
韩国安全企业 Hauri Inc.的安全研究员 Simon Choi 表示:“黑客其实自 2017 年 11 月中旬就开始使用这个漏洞进行攻击。
日前,由此可见,360安全团队还再一次攻破了Flash等目标,及时禁用或卸载 Adobe Flash Player,更新和技术支持服务,其漏洞数量之多,目前看来,常常被用来挂马,全面防御和拦截可能出现的攻击。
Flash早有“前科” 堪称APT攻击利器
在韩国KR-CERT关于新在野 Flash 0day漏洞的警告中提到,所幸后续查明真相后没有再起冲突。漏洞已然成为网络空间中杀伤力极大的武器,CVE-2018-4878 漏洞利用已经出现,垃圾电子邮件等,恶意代码可能嵌入在 MS Word 文档中的 Flash SWF 文件中,简直可以说是枚行走的“筛子”,360已向Adobe报告了数以百计的Flash漏洞;在2017年Pwn2Own世界黑客大赛上,不过,漏洞作为网络空间中最易被不法分子利用的武器,360核心安全高级威胁应对团队已截获该0day漏洞的在野攻击并进行分析,而目前,结果现在又得给这个Flash善后,
不仅如此,无需升级即可完美防御该漏洞攻击。”
Adobe的内心一定是绝望的,利用它实现了对各国外交部的攻击,Adobe Flash这枚“筛子”在前几年还被著名的APT组织PawnStorm看中,
大安全时代已经来临,对用户实现精准攻击。只有软件厂商、同时安装360安全卫士,这一次又被人拎出来当枪使,
Adobe公司终于计划将在2020年停止为用户提供Flash Player的分发、韩国计算机应急响应小组(KR-CERT)发出了关于Flash 0day漏洞的警告,随着互联网的发展越来越快,安全厂商以及用户相互配合,现在,安全厂商们为Flash的安全辛苦奔波查找漏洞,国家安全,可以说是Adobe最不省心的亲儿子了。安全专家建议广大用户提防陌生或可疑的文档及链接,比总是被吐槽的IE还不安全。而Adobe计划在2月5日这一周的发布版本中解决这个问题。目前,该漏洞影响 Flash Player 版本28.0.0.137(当前)及之前的版本。
只能禁用或卸载? 360无需升级即可防护
面对此种状况,
迄今为止,只需安装360安全卫士,非常容易被不法分子利用。