品略图书馆

360发现的Flash Player漏洞已被Adobe官方修复

不久前,奇虎360核心安全团队、Gigamon应用威胁研究中心和360威胁情率先发现了一个有关于Flash Player的严重漏洞,该零日漏洞以Flash Active X对象形式被观察到,会在32位/64位架构的设备运行特洛伊木马后门。随后,发现该漏洞的团队向Adobe的产品安全事件响应小组报告了该问题。

奇虎360核心安全团队表示:“用于发起攻击的诱饵文件是一份经过精心伪造的员工调查问卷,该调查问卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毁功能的定制木马。”

Adobe今天修复了存在于Flash Player中的零日漏洞(编号CVE-2018-15982),允许远程攻击者在问题设备上执行任意代码。据悉,目前已经确认Windows、macOS和Linux平台v31.0.0.153及此前版本均受到影响。Adobe报道称该漏洞目前已经存在于精心伪装、包含该漏洞代码的微软Office文档中。

Adobe官方建议使用Adobe Flash Player Desktop Runtime for Windows,macOS和Linux的所有用户立即使用内置更新,或通过Adobe Flash Player下载中心更新到已修补的32.0.0.101版本。

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。

http://www.pinlue.com/style/images/nopic.gif
我要收藏
个赞
被踩
分享到
相关推荐
精选文章
分享
评论
首页