安全加

beta

推荐

安全头条

安全知识

登录注册
首页>安全头条>

Adobe Flash修复0day漏洞 发布新版本 请用户及时更新

0day Adobe Flash Player漏洞 Adobe Flash漏洞 cve-2018-5002 Adobe Flash代码执行漏洞

近期,研究人员发发现Adobe Flash存在一个0day漏洞CVE-2018-5002,它可以被攻击者利用进行任意代码执行, Adobe确认漏洞可以针对Windows用户进行0day攻击。 Adobe已针对本次漏洞发布了最新版本,请用户及时更新。

Adobe最近修复了几个漏洞,包括在中东地区针对性攻击中利用的CVE-2018-5002 Flash Zero-Day Adobe发布了针对Flash Player的安全更新,该更新解决了四个漏洞,其中包括一个主要针对中东实体的有针对性攻击所利用的严重问题(CVE-2018-5002)。

研究人员报告称,CVE-2018-5002漏洞是一种基于堆栈的缓冲区溢出,可被攻击者利用任意代码执行。

Adobe发布 的安全公告称:

“Adobe发布了针对Windows,MacOS,Linux和Chrome操作系统的Adobe Flash Player安全更新。 这些更新解决 了Adobe Flash Player 29.0.0.171及更早版本中的 关键 漏洞。 成功的利用可能导致在当前用户的上下文中执行任意代码, Adobe知道有一份报告称CVE-2018-5002的漏洞利用存在,并且正在用于针对Windows用户的有限的针对性攻击。这些攻击利用通过电子邮件分发嵌入式恶意Flash Player内容的Office文档。“

研究人员没有透露该漏洞的技术细节,但Adobe确认漏洞可以针对Windows用户进行0day攻击。

攻击者利用包含特制Flash内容的武器化Office文档(名为“salary.xlsx”的Excel电子表格)的消息发动了鱼叉式网络钓鱼攻击。

“黑客仔细构建了一个远程加载Flash漏洞的Office文档。 文档打开后,所有的漏洞利用代码和恶意负载都通过远程服务器传递。 这次袭击主要针对中东地区。“

Flash Player 30.0.0.113版本还解决以下漏洞:

  • CVE-2018-4945-一种可导致代码执行的重要类型混淆漏洞。
  • CVE-2018-5000--一种可导致信息泄露的“重要”严重性整数溢出。
  • CVE-2018-5001 - 一个可能导致信息泄露的“重要”超出界限的读取缺陷.

这是第二个0day在2018年发现的,第一的Adobe0day,跟踪为 CVE-2018-4878 ,于二月修补它之后利用朝鲜联民族国家的黑客在针对韩国的袭击。这个漏洞后来被不同的网络犯罪团伙利用。

据研究人员分析,攻击者正在准备最近从二月份以来检测到的活动。 C&C域名在中东以求职网站形式出现,其名称引导专家相信该目标位于卡塔尔多哈。

“通过分析,我们可以看到,无论成本如何,这次攻击都使用了0day的漏洞。 攻击者在云中制定了复杂的计划,并花了至少三个月时间准备攻击。 详细的网络钓鱼攻击内容也针对攻击目标。 所有线索都表明这是典型的APT攻击。 我们建议所有相关组织和用户 及时 更新他们的Flash到最新版本。

受影响的产品版本

产品 版本 平台
Adobe Flash Player Desktop Runtime 29.0.0.171 and earlier versions Windows, macOS and Linux
Adobe Flash Player for Google Chrome 29.0.0.171 and earlier versions Windows, macOS, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 29.0.0.171 and earlier versions Windows 10 and 8.1

解决方法

Adobe建议用户更新到最新版

产品 版本 平台 优先级 可用版本
Adobe Flash Player Desktop Runtime 30.0.0.113 Windows, macOS 1

Flash Player Download Center

Flash Player Distribution

Adobe Flash Player for Google Chrome 30.0.0.113 Windows, macOS, Linux, and Chrome OS 1 Google Chrome Releases
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 30.0.0.113 Windows 10 and 8.1 1 Microsoft Security Advisory
Adobe Flash Player Desktop Runtime 30.0.0.113 Linux 3 Flash Player Download Center

文章附件

文章无附件

*文章为作者独立观点,不代表安全加立场

本文由:安全加发布,版权归属于原作者。 如果转载,请注明出处及本文链接:

如果此文章侵权,请留言,我们进行删除。

作者

您可能对以下关键词感兴趣哟,请用鼠标滑过或点击关键词 :

相关文章

无相关文章
无相关文章

参与讨论

0/300 发表评论
当前无评论

快速注册

请填写正确的邮箱格式,不能为空
请填写验证码
密码应为数字、字母、英文标点符号,长度为6-14位
两次密码不统一
立即注册

已有账号?

登录忘记密码

快速登录

手机号或邮箱不存在
密码错误请重新输入
立即登录

还没有账号?

注册忘记密码
© 2018 安全加 社区. All Rights Reserved.