FLASH相信广大网友并不陌生,尤其是办公一族再熟悉不过了,特别是一些网友经常在网上看FLASH和编辑PDF文件。近日360公司在全球率先发现了一个专门针对Adobe Flash 0day的国家级网络攻击行动!
2018年11月29日,“刻赤海峡”事件后稍晚时间,360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。值得注意的是此次攻击相关样本来源于乌克兰,攻击目标则指向俄罗斯总统办公室所属的医疗机构。攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞cve-2018-15982和带有自毁功能的专属木马程序进行攻击,种种技术细节表明该APT组织不惜代价要攻下目标,但同时又十分小心谨慎。在发现攻击后,360公司第一时间将0day漏洞的细节报告了Adobe官方,Adobe官方及时响应后在12月5日加急发布了新的Flash 32.0.0.101版本修复了此次的0day漏洞。
Adobe主力产品广泛引用PDF和FLASH
此次曝光的漏洞,会导致黑客在Flash视频动画或者PDF文件当中恶意植入木马程序,从而盗取用户的个人信息或者网上资金,Adobe官方强烈建议用户立即升级电脑的Flash版本到32.0.0.101版,以便彻底修复此次重大安全漏洞!
提醒各位网友,请及时更新您的电脑FLASH播放软件,更新方式可以采用打开软件管家,输入flash点击搜索,在出现的列表当中选择Adobe Flash Player ActiveX,这个软件点击更新即可!或者你百度搜索:Adobe官方,输入图片当中所示的网站地址,点击下载安装即可解决!
软件管家更新FLASH方法
官网解决FLASH升级方法
閱讀更多 土豆玩電腦 的文章
