标题:
[转载] Adobe修复一个由360团队发现的Flash Player零日漏洞
[打印本页]
作者:
hacked
时间:
2018-12-6 14:43
标题:
Adobe修复一个由360团队发现的Flash Player零日漏洞
Adobe今天修复了存在于Flash Player中的零日漏洞(编号CVE-2018-15982),允许远程攻击者在问题设备上执行任意代码。目前已经确认Windows、macOS和Linux平台v31.0.0.153及此前版本均受到影响。Adobe报道称该漏洞目前已经存在于精心伪装、包含该漏洞代码的微软Office文档中。
下载
(96.54 KB)
2018-12-6 14:43
该零日漏洞以Flash Active X对象形式被观察到,会在32位/64位架构的设备运行特洛伊木马后门。奇虎360核心安全团队、Gigamon应用威胁研究中心和360威胁情率先发现了该零日漏洞,随后于11月29日(周四)向Adobe的产品安全事件响应小组(PSIRT)报告该问题。
奇虎360核心安全团队表示:“用于发起攻击的诱饵文件是一份经过精心伪造的员工调查问卷,该调查问卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毁功能的定制木马。”
建议使用Adobe Flash Player Desktop Runtime for Windows,macOS和Linux的所有用户立即使用内置更新,或通过
Adobe Flash Player下载中心
更新到已修补的32.0.0.101版本。
图片附件:
4dd9782536bdad1.png
(2018-12-6 14:43, 96.54 KB) / 下载次数 3569
http://forum.hacked.com.cn/attachment.php?aid=11&k=0ca388c2e0ae4292f6187cc58a6dea98&t=1732369638&sid=n4Ssn8
欢迎光临 全球被黑站点统计系统论坛 - Hacked.com.cn (http://forum.hacked.com.cn/)
Powered by Discuz! 7.2