新年首个 Flash 漏洞攻击曝光 360 安全卫士率先防护

摘要

作为国内最大的互联网安全厂商,360 公司一直关注 Flash 的安全研究,并已协助 Flash 修复了上百个安全漏洞,这一成绩在国内外各安全厂商中遥遥领先。

日前,韩国计算机应急响应小组发布了一则关于 Adobe Flash Player 的 0day 漏洞警告,并称早在 2017 年 11 月中旬,就有黑客利用该漏洞实施有针对性的攻击。目前,Adobe 官方尚未对此漏洞发布补丁,不过国内网民无需担心,360 安全卫士无需升级就能完美防御此次漏洞攻击,请用户在漏洞被修复前,确保安全使用文档和浏览网页,同时开启安全软件进行防护。

360 安全卫士可全面防御和拦截此次 Flash 漏洞攻击

360 安全卫士全面拦截 Flash 漏洞攻击

据悉,此次被发现的漏洞被命名为「CVE-2018-4878」。利用该漏洞,攻击者可以诱导用户打开包含恶意 Flash 代码文件的 Microsoft Office 文档、网页、垃圾电子邮件等等,以此来实现攻击。Adobe 官方通告也佐证了这一信息:已经有黑客对 Windows 用户发起了少量有针对性的攻击。这些攻击主要通过邮件方式发送嵌入恶意 Flash 内容的 Office 文档进行传播。

CVE-2018-4878 漏洞爆出后,360 核心安全高级威胁应对团队迅速反应,目前已截获该漏洞的在野攻击,并进行了全面分析。他们认为,攻击者的手法是经过「精心策划」的,通过即时聊天工具和邮箱向相关人员发送包含漏洞及恶意代码的 excel 诱饵文档,诱骗受害者打开中招。

在分析简报中,当前 Adobe 尚未发布官方补丁,攻击在进一步扩散中,360 提醒相关单位和用户警惕来路不明的链接及文档,使用 360 安全卫士可以全面防御和拦截可能出现的攻击。

360 将为 Flash 用户持续提供安全保障

由于 Flash 运行于浏览器之外,不受操作系统和浏览器的安全限制,因此黑客素来偏爱利用 Flash 漏洞展开攻击。糟糕的安全状况让 Adobe 黯然宣布将于 2020 年底停止对 Flash 的更新和技术支持。

虽然 Flash 已成「弃子」,但这并不意味着数以亿计的 Flash 用户「无人看护」。在 Adobe 宣布放弃 Flash 后,360 公司宣布将持续为 Flash 用户提供安全保障,直至其彻底退出历史舞台。

360 承诺将为 Flash 用户持续提供安全保障

作为国内最大的互联网安全厂商,360 公司一直关注 Flash 的安全研究,并已协助 Flash 修复了上百个安全漏洞,这一成绩在国内外各安全厂商中遥遥领先。

在 Pwn2Own、HackPwn 等国际黑客大赛中,360 安全团队多次攻破 Flash。尤其是在 2017 年 Pwn2Own 上,360 攻破 Falsh 并荣膺「世界破解大师」总冠军。这些破解利用的漏洞被全部提交给 Adobe 进行修复,以确保全球 Flash 用户的安全。


最新文章

极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。