坐等补丁:某个Flash Player零日漏洞已经被黑客利用
韩国国家互联网应急响应中心日前发布安全警告称有攻击者正在通过Adobe Flash Player零日漏洞进行攻击。
攻击者将含有恶意代码的SWF 文件嵌套在Microsoft Office文档中,当用户打开文档后就会被感染恶意软件。
最终攻击者可以借助多组恶意软件实现对被感染设备的完全控制,包括监控用户行为以及窃取敏感数据等等。
遗憾的是该漏洞在被安全研究人员发现之前就已经被利用,消息称韩国已有大量设备被黑客利用该漏洞感染。
Adobe发布公告称将在2月5日修复:
目前韩国安全研究人员已将漏洞细节通报给Adobe公司,通用漏洞披露数据库预留编号是 CVE-2018-4878。
该公司称计划在2月5日( 国内2月6日 )发布紧急修复补丁用于封堵这枚漏洞, 暂时还没有什么好的解决办法。
用户最好不要轻易打开任何来历不明的办公文档,尤其是某些通过电子邮件发送的具有醒目标题的文档等等。
Adobe 公司紧急安全公告: https://helpx.adobe.com/security/products/flash-player/apsa18-01.html