韩国自曝被flash漏洞荼毒仨月 这家中国公司已成功御敌千里之外-凯发k8官方网娱乐官方

 日前,韩国计算机应急响应小组(kr-cert)发出了关于flash 0day漏洞的警告,该漏洞影响 flash player 版本28.0.0.137(当前)及之前的版本。攻击者可以诱导用户打开包含恶意 flash 代码文件的 microsoft office 文档、网页、垃圾电子邮件等,对用户实现精准攻击。

  flash早有“前科” 堪称apt攻击利器

  在韩国kr-cert关于新在野 flash 0day漏洞的警告中提到,目前看来,恶意代码可能嵌入在 ms word 文档中的 flash swf 文件中,非常容易被不法分子利用。

  韩国安全企业 hauri inc.的安全研究员 simon choi 表示:“黑客其实自 2017 年 11 月中旬就开始使用这个漏洞进行攻击。现在,袭击者的目标主要针对韩国用户。”

 

  说起adobe flash,可以说是adobe最不省心的亲儿子了。其漏洞数量之多,简直可以说是枚行走的“筛子”,常常被用来挂马,比总是被吐槽的ie还不安全。安全厂商们为flash的安全辛苦奔波查找漏洞,adobe也只能为了这个“不争气的儿子”频频向安全厂商致谢。

  不仅如此,adobe flash这枚“筛子”在前几年还被著名的apt组织pawnstorm看中,利用它实现了对各国外交部的攻击,所幸后续查明真相后没有再起冲突。由此可见,漏洞已然成为网络空间中杀伤力极大的武器,如果被不法分子利用,极有可能挑起国家之间的网络战争。

  2017年,adobe公司终于计划将在2020年停止为用户提供flash player的分发、更新和凯发k8官方网娱乐官方的技术支持服务,也就是说2020年“筛子”flash player将寿终正寝。但事情的发展总是出乎我们的预料,flash player在它生命的最后时光中又作妖了,这一次又被人拎出来当枪使,而遭殃的永远是用户。

 

  只能禁用或卸载? 360无需升级即可防护

  面对此种状况,韩国计算机应用中心无奈之下只好建议用户,及时禁用或卸载 adobe flash player,直到 adobe发布补丁。

  而据最新的消息来看,adobe也是为自己儿子操碎了心:“adobe目前已经得到了报告,cve-2018-4878 漏洞利用已经出现,黑客正在应用这个漏洞针对windows用户发动攻击。而adobe计划在2月5日这一周的发布版本中解决这个问题。”

  adobe的内心一定是绝望的,说好的不更新版本,不打补丁,结果现在又得给这个flash善后,很难做啊。

 

  adobe尚未发布官方补丁,攻击在进一步扩散中,不过,广大网友不用为adobe感到纠结,也不用担惊受怕等待adobe更新的新版本上线,只需安装360安全卫士,无需升级即可完美防御该漏洞攻击。

 

  迄今为止,360已向adobe报告了数以百计的flash漏洞;在2017年pwn2own世界黑客大赛上,360安全团队还再一次攻破了flash等目标,荣膺世界破解大师总冠军。目前,360核心安全高级威胁应对团队已截获该0day漏洞的在野攻击并进行分析,安全专家建议广大用户提防陌生或可疑的文档及链接,同时安装360安全卫士,全面防御和拦截可能出现的攻击。

  大安全时代已经来临,网络安全已经牵扯到社会安全、国家安全,漏洞作为网络空间中最易被不法分子利用的武器,可谓是黑白双方的“必争之器”。而目前,随着互联网的发展越来越快,网络战也是箭在弦上,一触即发,只有软件厂商、安全厂商以及用户相互配合,才能打好这场“安全保卫战”。


www.ruanwe.com