热门关键词:
首页 综合资讯

Adobe紧急修补FlashPlayer的零时差漏洞

导读: CVE-2018-15982漏洞可被利用来执行任意程式,已被骇客开采,另一个漏洞CVE-2018-15983则是DDL挟持漏洞,可扩张权限,属于重要风险等级漏洞。

示意图,与新闻事件无关。

Adobe在本周三(12/5)紧急修补了Flash Player的两个安全漏洞,它们分别是CVE-2018-15982与CVE-2018-15983,其中,前者已遭骇客开采,而且被用来攻击与俄罗斯总统府关系密切的Polyclinic No.2综合性医院,被视为是与政治有关的骇客行动。

CVE-2018-15982属于释放后使用(use-after-free)漏洞,成功的开采可执行任意程式,被列为重大(Critical)风险,而CVE-2018-15983则是个DDL挟持漏洞,可用来扩张权限,属于重要(Important)风险等级。

包括360 Core Security及Gigaton都是在11月时发现了针对CVE-2018-15982漏洞的攻击行动。

研究人员指出,骇客寄出了假冒来自Polyclinic No.2的员工调查问卷,它是一个RAR压缩档案,解压缩后就是一个Word档案,且被嵌入了 Flash Active X控制,一旦开启档案就可开采CVE-2018-15982漏洞并执行恶意命令。

Gigaton表示,虽然Flash已逐渐被主流浏览器所淘汰,但微软的Office程式仍能载入或执行Flash内容,只要这样的管道还存在,以Flash Player作为攻击跳板的现象就不会消失。

360 Core Security则分析,Polyclinic No.2医院是俄罗斯总统府在1965年设立的医院,主要服务许多政商名流,相关攻击非常有针对性,再加上俄罗斯与乌克兰近日的领土争议升温,不免令人怀疑这是政治取向的网络攻击行动。

无独有偶地,将此一内含Flash攻击程式的文件上传至VirusTotal的IP就是来自乌克兰。

上述两个漏洞影响Adobe Flash Player的桌面运行环境,涵盖Windows、macOS、Linux及Chrome OS,以及Chrome、IE及Microsoft Edge等浏览器,Adobe则已释出修补后的版本。

文章标签:

iwata GS-01 | 飞宇g6 plus | google pixel 3XL | gopro hero | onkyo ns-6170 | 华硕rog g703 | lg v30s | gfx50r | SX740 HS | vivonex星迹版 | v-moda remix | iPhone XS | dmc-fx500 | ATH-DSR5BT | ryzen 32200ge | canon g7x | madgaze x5 | Intel H310C | Klipsch X20i | Nikon D500 | rayo r4 | nokia8 sirocco | fs700 | H310C | GL503VS | sx740 hs | peak design | xz3 compact | amd b450 | 松下fz2500 | HTC UUltra | MINT TL70 | Artisul D16 | Lumix GX9 | EF 200-600mm | sony a6300 | lg v40 | instant magny | 8x max | Table Z2 | ux331ual | nikonZ6 | TG-Tracker | yashica35 | nikon d3500 | Zotac MEK1 | EF-M32 | xpg spectrix | helio a22 | rog g703 | Xperia XZ3 | lg v30+ | sony A7000 | kirin 970 | IER-M9 | ux370ua | gear s3 | 2990WX | Laowa 24mm | oneplus 5t | lg g6+ | piega coax 711 | AirPods 2 | mrg g2000 | zte axon7 | iwata GS-01 | i99900k | htc u11+ | 8848m5 | SLT-A99V | lg g5 | oppo r9 | TY-AK1 | rtx 2080 | s8800 | FEIYUG6 Plus | Ryzen 5 | Aumeo Audio | VAIOs11 | 26 AF-2 | Ps4 pro | Parrot ANAFI | metz m400 | LG G7 | Leica M-E | voyager 4 | vivo x21i | nikon Z6 | iXM 100MP | poco f1 | mavic 2 | cats41 | note9 S pen | htc blot | LargeSense LS911 | PEP 572 | ty-ak1 | thieye i60+ | i7 8086k | lumia 940xl | sony a6000 | moto z3 | Dyson V10 | AMD 2990X | vivo y75s | am pro30 | gpu turbo | aps-c | a6300 aps-c | a6300 | 90mm Macro | rtx2080 | AF-P 70-300mm VR | gtx1180 | mtk6737 | Sony SBH90C | sbh90c | SUGARY12 | nexum aqua+ | ryzen3000 | dysonV10 | Prostereo H2 | msige73 | note9 | 360 n7 | lg q6 | gopro 7 | oppo r17 | oppo r17 pro | vivo x5 | r6 neckband | xa2 plus | cats60 | 华为p21 | nokia7 plus | lgv30 | LITHRONE G37 | dmp z1 | M1803E6E | leagoo s10 | tab s4 | aftershokz | mad gaze x5 | xps 13 | int 2228 | DP-UB9000 | ie800s评测 | h370 | FINsix | asus fx504 | IMX309AQJ | mix2s AI相机 | 松下GH3 | B360主板 | Aurex TY-AK1 | 尼康28-300 | FE-Mount | agmx3 | 华为maters | vivoy75s | 150-400mm Pro | eos1100D | 魅族x8 | Fz2500 | msige73评测 | Dell XPS 132018 | Mate20 | sonyWI-SP500 | piegacoax711 | SonySBH90C | Kanton DX35 | lyratrio评测 | SocialMapper | note10 vivonex | B450 store MI | Elf Open Go | VersaceUnique | 飞宇g6plus | 技嘉H310 | 技嘉B360 | lx100ii | HIMO助力自行车 | Metz 26AF-2 | nikon p1000 | gopro fusion | camfi pro | FastFoto FF-680W | X-Trans cmos | af-p70-300 | Nikon af-p70-300 | MOE轮胎 | breakthrough滤镜 | applestore电视墙 | moto p30 | int 2228 | pubg mobile模拟器 | LargeSense | LargeSense LS911 | LargeSense | GandCrab4.0 | sunmobile | 16TH | 16TH 16THP | ux390 | ux490 | durakey | SONY DMP-Z1 | IER-Z1R | DMP-Z1 | entune3.0 | Ryzen52400G | Kanton DX35 | Ultimate Lens Hood | lgg7 hifi | elfopengo | Meltano | 4G-AC68U | dell cinema | 56Gpam4 | G7ThinQ | 72700x | NS-6170 | nove3 | sega | lgg7+ | nissin i60 | g703bi | fortnite | mqa 2L | R52400g | low-code | APP Obscura 2 | IBM groupon | acoustune | blincam眼镜 | iOS12.0Beta5 | 16A5339E | ambie wireless | NanoSound | pccw csl | RDMA技术原理 | Veydra | BWM Turbo Concept | snapdragon NPU120 | vGPU | cats60 | 锐龙r32200g | V30+ | neptune convertible | rog g703 | BitoPro | Metabones Speedbooster | Instant Magny 35 | CNVi | RNG纪念键帽 | Lastolite | 耳机 | mavic 2 | bigquery ml | nexstgo | RHEL7.5 | r32200g | Nokia | 联想z5 | oppo r15 | VIVONEX | coin otaku | ELF OpenGo | iPhone 9 | Surface Go | Galaxy Note8 256G | Intel CNVi | Nexstgo PRIMUS | pep572 | i78700 | i78700K | i7 8700 | i7 8700k