FLASH相信廣大網友並不陌生,尤其是辦公一族再熟悉不過了,特別是一些網友經常在網上看FLASH和編輯PDF文件。近日360公司在全球率先發現了一個專門針對Adobe Flash 0day的國家級網絡攻擊行動!
2018年11月29日,“刻赤海峽”事件後稍晚時間,360高級威脅應對團隊就在全球範圍內第一時間發現了一起針對俄羅斯的APT攻擊行動。值得注意的是此次攻擊相關樣本來源於烏克蘭,攻擊目標則指向俄羅斯總統辦公室所屬的醫療機構。攻擊者精心準備了一份俄文內容的員工問卷文檔,該文檔使用了最新的Flash 0day漏洞cve-2018-15982和帶有自毀功能的專屬木馬程序進行攻擊,種種技術細節表明該APT組織不惜代價要攻下目標,但同時又十分小心謹慎。在發現攻擊後,360公司第一時間將0day漏洞的細節報告了Adobe官方,Adobe官方及時響應後在12月5日加急發佈了新的Flash 32.0.0.101版本修復了此次的0day漏洞。
Adobe主力產品廣泛引用PDF和FLASH
此次曝光的漏洞,會導致黑客在Flash視頻動畫或者PDF文件當中惡意植入木馬程序,從而盜取用戶的個人信息或者網上資金,Adobe官方強烈建議用戶立即升級電腦的Flash版本到32.0.0.101版,以便徹底修復此次重大安全漏洞!
提醒各位網友,請及時更新您的電腦FLASH播放軟件,更新方式可以採用打開軟件管家,輸入flash點擊搜索,在出現的列表當中選擇Adobe Flash Player ActiveX,這個軟件點擊更新即可!或者你百度搜索:Adobe官方,輸入圖片當中所示的網站地址,點擊下載安裝即可解決!
軟件管家更新FLASH方法
官網解決FLASH升級方法
閱讀更多 土豆玩電腦 的文章
