网络战又现“大杀器”,Flash零日漏洞撕开魔鬼入口

  • 时间:
  • 浏览:1
  • 来源:大发快三_快三预测_大发快三预测

2018-02-05 13:23   牛华网     

你会 评论(

)

字号:T|T

日前,韩国计算机应急响应小组(KR-CERT)发出了关于Flash 0day漏洞的警告,该漏洞影响Flash Player版本28.0.0.137(当前)及完后 的版本。攻击者可不不能诱导用户打开中含恶意Flash代码文件的Microsoft Office文档、网页、垃圾电子邮件等,对用户实现精准攻击。 

Flash早有“前科”堪称APT攻击利器

在韩国KR-CERT关于新在野Flash 0day漏洞的警告中提到,目前看来,恶意代码完后 嵌入在MS Word文档中的Flash SWF文件中,非常容易被不法分子利用。

韩国安全企业 Hauri Inc.的安全研究员Simon Choi表示:“黑客觉得自2017年11月中旬就结束使用这俩漏洞进行攻击。现在,袭击者的目标主要针对韩国用户。”

说起Adobe Flash,可不不能说是Adobe最不省心的亲儿子了。其漏洞数量之多,觉得 可不不能说是枚行走的“筛子”,常常被用来挂马,比时不时被吐槽的IE还不安全。安全厂商们为Flash的安全辛苦奔波查找漏洞,Adobe也只能为了这俩“不争气的儿子”频频向安全厂商致谢。

不仅如此,Adobe Flash这枚“筛子”在前几年还被著名的APT组织PawnStorm看中,利用它实现了对各国外交部的攻击,所幸后续查明真相后如此再起冲突。由此可见,漏洞已然成为网络空间中杀伤力极大的武器,完后 被不法分子利用,极有完后 挑起国家之间的网络战争。

2017年,Adobe公司终于计划将在2020年停止为用户提供Flash Player的派发、更新和技术支持服务,也但是 说2020年“筛子”Flash Player将寿终正寝。但事情的发展时不时出乎许多人的预料,Flash Player在它生命的最后旧时光电视剧中又作妖了,这俩次又被人拎出来当枪使,而遭殃的永远是用户。

只能禁用或卸载? 360 不不升级即可防护

面对此种状态,韩国计算机应用中心无奈之下只好建议用户,及时禁用或卸载 Adobe Flash Player,直到Adobe发布补丁。

而据最新的消息来看,Adobe也是为另一方儿子操碎了心:“Adobe目前完后 得到了报告,CVE-2018-4878漏洞利用完后 再次出现,黑客正在应用这俩漏洞针对Windows用户发动攻击。而Adobe计划在2月5日这俩周的发布版本中避免这俩问题。”

Adobe的内心一定是绝望的,说好的不更新版本,不打补丁,结果现在又得给这俩Flash善后,真难做啊。

Adobe尚未发布官方补丁,攻击在进一步扩散中,不过,广大前外国女网友不不为Adobe感到纠结,但是 用担惊受怕等待Adobe更新的新版本上线,只需安装360 安全卫士,不不升级即可完美防御该漏洞攻击。

迄今为止,360 已向Adobe报告了数以百计的Flash漏洞;在2017年Pwn2Own世界黑客大赛上,360 安全团队还再一次攻破了Flash等目标,荣膺世界破解大师总冠军。目前,360 核心安全高级威胁应对团队已截获该0day漏洞的在野攻击并进行分析,安全专家建议广大用户提防陌生或可疑的文档及链接,同时安装360 安全卫士,全面防御和拦截完后 再次出现的攻击。

大安全时代完后 来临,网络安全完后 牵扯到社会安全、国家安全,漏洞作为网络空间中最易被不法分子利用的武器,可谓是黑白双方的“必争之器”。而目前,随着互联网的发展如此快,网络战也是箭在弦上,一触即发,只能软件厂商、安全厂商以及用户相互配合,要能打好这场“安全保卫战”。