360發現的Flash Player漏洞已被Adobe官方修復

不久前，奇虎360核心安全團隊、Gigamon應用威脅研究中心和360威脅情率先發現了一個有關於Flash Player的嚴重漏洞，該零日漏洞以Flash Active X對象形式被觀察到，會在32位/64位架構的設備運行特洛伊木馬後門。隨後，發現該漏洞的團隊向Adobe的產品安全事件響應小組報告了該問題。

奇虎360核心安全團隊表示：「用於發起攻擊的誘餌文件是一份經過精心偽造的員工調查問卷，該調查問卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毀功能的定製木馬。」

Adobe今天修復了存在於Flash Player中的零日漏洞（編號CVE-2018-15982），允許遠程攻擊者在問題設備上執行任意代碼。據悉，目前已經確認Windows、macOS和Linux平台v31.0.0.153及此前版本均受到影響。Adobe報道稱該漏洞目前已經存在於精心偽裝、包含該漏洞代碼的微軟Office文檔中。

Adobe官方建議使用Adobe Flash Player Desktop Runtime for Windows，macOS和Linux的所有用戶立即使用內置更新，或通過Adobe Flash Player下載中心更新到已修補的32.0.0.101版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！