热点:

    Flash Player虽被放弃 但漏洞Adobe还得修

      [  中关村在线 原创  ]   作者:郑伟

      虽然Adobe对外以表示放弃了Flash Player,但本周三其还是紧急修补了Flash Player的两个安全漏洞,分别为CVE-2018-15982与CVE-2018-15983。其中,前者已遭攻击者利用,而且被用来攻击与俄罗斯总统府关系密切的Polyclinic No.2综合性医院,被视为是与政治有关的攻击行动。

    Flash Player虽被放弃 但漏洞Adobe还得修

      CVE-2018-15982属于释放后使用(use-after-free)漏洞,也被列为高危风险,而CVE-2018-15983则是个DDL挟持漏洞,可用来扩张权限,属于重要风险等级。一些知名杀软厂商已在11月时发现了针对CVE-2018-15982漏洞的攻击行动。

      研究人员指出,攻击者发出了假冒来自Polyclinic No.2的员工调查问卷,它是一个RAR压缩文件解压缩后就是一个Word文件,且被嵌入了 Flash Active X控制,一旦开启文件就可利用CVE-2018-15982漏洞并执行恶意命令。

      虽然Flash已逐渐被主流浏览器所淘汰,但微软的Office程序仍能载入或执行Flash内容,只要这样的管道还存在,以Flash Player作为攻击跳板的现象就不会消失。

      安全专家则分析,Polyclinic No.2医院是俄罗斯总统府在1965年设立的医院,主要服务许多政商名流,相关攻击非常有针对性,再加上俄罗斯与乌克兰近日的领土争议升温,不免令人怀疑这是具有政治倾向性的网络攻击行为。

      无独有偶地,将此一内含Flash攻击程序的文件上传至VirusTotal的IP就是来自乌克兰。

      目前上述两个漏洞影响Adobe Flash Player的桌面运行环境,涵盖Windows、macOS、Linux及Chrome OS,以及Chrome、IE及Microsoft Edge等浏览器,Adobe则已释出了修补后的版本。

    本文属于原创文章,如若转载,请注明来源:Flash Player虽被放弃 但漏洞Adobe还得修http://safe.zol.com.cn/704/7043986.html

    safe.zol.com.cn true http://safe.zol.com.cn/704/7043986.html report 1261   虽然Adobe对外以表示放弃了Flash Player,但本周三其还是紧急修补了Flash Player的两个安全漏洞,分别为CVE-2018-15982与CVE-2018-15983。其中,前者已遭攻击者利用,而且被用来攻击与俄罗斯总统府关系密切的Polyclinic No.2综合性医院,被视为是与政治有关的攻击行...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品