據(jù)外媒 bleepingcomputer 2月1日?qǐng)?bào)道，韓國當(dāng)局近日發(fā)出一個(gè)有關(guān) Flash 的 0day 漏洞警告。

雷鋒網(wǎng)發(fā)現(xiàn)，根據(jù)韓國計(jì)算機(jī)應(yīng)急響應(yīng)小組（KR-CERT）發(fā)布的安全警報(bào)，這個(gè)漏洞影響了 Flash Player 的28.0.0.137及更早版本。（ Flash 28.0.0.137是最新更新的Flash版本號(hào)）

攻擊者可以讓用戶打開包含分發(fā)惡意[Flash]代碼的Flash文件，比如Microsoft Office文檔，網(wǎng)頁，垃圾電子郵件等。惡意代碼被認(rèn)為是嵌入在 MS Word 文檔中的 Flash SWF 文件。

朝鮮黑客已經(jīng)針對(duì)漏洞部署了計(jì)劃

韓國安全公司 Hauri Inc. 的安全研究員 Simon Choi 說，針對(duì)零日漏洞，朝鮮黑客已經(jīng)開始有所行動(dòng)了，他們自2017年11月中旬開始使用，目標(biāo)直指那些從事朝鮮先關(guān)研究的韓國人。

 ▲Simon Choi（@issuemakerslab）在2月1日所發(fā)的推特

補(bǔ)丁下周出

該機(jī)構(gòu)現(xiàn)在建議用戶禁用或卸載 Adobe Flash Player，直到Adobe發(fā)布補(bǔ)丁。Adobe的發(fā)言人今天通過電子郵件告訴告知媒體：

“Adobe已經(jīng)知曉 CVE-2018-4878 的漏洞利用已經(jīng)存在，并正在對(duì) Windows 用戶實(shí)行有針對(duì)性的攻擊。我們計(jì)劃在2月5日這一周的發(fā)布中解決這個(gè)問題， “

“從Flash Player 27開始，管理員可以通過在播放SWF內(nèi)容之前提示用戶，在Windows 7及更低版本的Internet Explorer上運(yùn)行時(shí)更改Flash Player的行為，有關(guān)詳細(xì)信息，請(qǐng)參閱管理指南，管理員也可以考慮實(shí)施受保護(hù) View for Office。受保護(hù)的視圖以只讀模式打開標(biāo)記為可能不安全的文件。

消息來源：bleepingcomputer

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。