綜述
當地時間2月1日, 北京時間2月2日, Adobe Flash Player被發現存在一個0-day漏洞(CVE-2018-4878), 並且已被攻擊者利用, 該漏洞影響目前所有版本。 攻擊者可以誘使用戶打開包含惡意Flash代碼的Microsoft Office文檔, 網頁, 垃圾電子郵件等。 惡意程式碼被認為是嵌入在MS Word文檔中的Flash SWF檔中。
Adobe也發佈通告表示CVE-2018-4878的漏洞利用已經存在, 將在2月5日的補丁中修復該漏洞。
相關連結:
https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
受影響的版本
Adobe Flash Player <= 28.0.0.137
不受影響的版本
目前版本均受影響, Adobe將於2月5日更新補丁。
解決方案
Adobe官方2月1日發佈通告表示該漏洞將於2月5日的補丁中修復。 在此之前用戶可以考慮禁用或卸載Flash Player, 或者使用受保護的視圖打開Microsoft Office文檔。
在補丁發佈後, 用戶應該及時下載更新進行防護。
1. 檢查當前版本:
訪問網站http://www.adobe.com/software/flash/about/, 則會提示當前系統中的Adobe Flash Player版本。
2. 更新安裝新版本:
在官方發佈新版本之後, 訪問https://get.adobe.com/flashplayer, 取消可選程式安裝(下圖紅框所示), 點擊右下角的立即安裝即可進行更新。
參考連結:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
聲明本安全公告僅用來描述可能存在的安全問題, 綠盟科技不為此安全公告提供任何保證或承諾。
由於傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失, 均由使用者本人負責, 綠盟科技以及安全公告作者不為此承擔任何責任。
綠盟科技擁有對此安全公告的修改和解釋權。
如欲轉載或傳播此安全公告, 必須保證此安全公告的完整性, 包括版權聲明等全部內容。 未經綠盟科技允許, 不得任意修改或者增減此安全公告內容, 不得以任何方式將其用於商業目的。
關於綠盟科技
北京神州綠盟資訊安全科技股份有限公司(簡稱綠盟科技)成立於2000年4月, 總部位於北京。 在國內外設有30多個分支機搆,
基於多年的安全攻防研究, 綠盟科技在網路及終端安全、互聯網基礎安全、合規及安全管理等領域, 為客戶提供入侵偵測/防護、抗拒絕服務攻擊、遠端安全評估以及Web安全防護等產品以及專業安全服務。
北京神州綠盟資訊安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易, 股票簡稱:綠盟科技, 股票代碼:300369。
請點擊螢幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼, 下載綠盟雲APP