Adobe緊急修補Flash Player的零時差漏洞

Adobe緊急修補Flash Player的零時差漏洞 CVE-2018-15982漏洞可被利用來執行任意程式,已被駭客開採,另一個漏洞CVE-2018-15983則是DDL挾持漏洞, 可擴張權限,屬於重要風險等級漏洞。 文/陳曉莉 | 2018-12-06發表 示意圖,與新聞事件無關。 Adobe在本周三(12/5)緊急修補了Flash Player的兩個安全漏洞,它們分別是CVE-2018-15982與CVE-2018-15983,其中,前者已遭駭客開採,而且被用來攻擊與俄羅斯總統府關係密切的Polyclinic No.2綜合性醫院,被視為是與政治有關的駭客行動。CVE-2018-15982屬於釋放後使用(use-after-free)漏洞,成功的開採可執行任意程式,被列為重大(Critical)風險,而CVE-2018-15983則是個DDL挾持漏洞,可用來擴張權限,屬於重要(Important)風險等級。包括360 Core Security及Gigaton都是在11月時發現了針對CVE-2018-15982漏洞的攻擊行動。研究人員指出,駭客寄出了假冒來自Polyclinic No.2的員工調查問卷,它是一個RAR壓縮檔案,解壓縮後就是一個Word檔案,且被嵌入了 Flash Active X控制,一旦開啟檔案就可開採CVE-2018-15982漏洞並執行惡意命令。Gigaton表示,雖然Flash已逐漸被主流瀏覽器所淘汰,但微軟的Office程式仍能載入或執行Flash內容,只要這樣的管道還存在,以Flash Player作為攻擊跳板的現象就不會消失。360 Core Security則分析,Polyclinic No.2醫院是俄羅斯總統府在1965年設立的醫院,主要服務許多政商名流,相關攻擊非常有針對性,再加上俄羅斯與烏克蘭近日的領土爭議升溫,不免令人懷疑這是政治取向的網路攻擊行動。無獨有偶地,將此一內含Flash攻擊程式的文件上傳至VirusTotal的IP就是來自烏克蘭。上述兩個漏洞影響Adobe Flash Player的桌面運行環境,涵蓋Windows、macOS、Linux及Chrome OS,以及Chrome、IE及Microsoft Edge等瀏覽器,Adobe則已釋出修補後的版本。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王漿~南極冰洋磷蝦油~神經滋養物質~葉黃素~超視王~磷蝦油~維力康~網站排名~蜂王乳~健康食品~PPLS~SEO~GOOGLE排名~芙婷寶~保健食品~關鍵字排名~智勝王~台灣綠蜂膠

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *