当前位置:科技 > 猎奇 > 正文

首个Flash漏洞攻击曝光 360安全卫士率先防护

2018-02-06 20:01:01       来源:经济日报-中国经济网

日前,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。目前,Adobe官方尚未对此漏洞发布补丁,不过国内网民无需担心,360安全卫士无需升级就能完美防御此次漏洞攻击,请用户在漏洞被修复前,确保安全使用文档和浏览网页,同时开启安全软件进行防护。

image.png

图1:360安全卫士可全面防御和拦截此次Flash漏洞攻击

360安全卫士全面拦截Flash漏洞攻击

据悉,此次被发现的漏洞被命名为“CVE-2018-4878”。利用该漏洞,攻击者可以诱导用户打开包含恶意 Flash代码文件的 Microsoft Office文档、网页、垃圾电子邮件等等,以此来实现攻击。Adobe官方通告也佐证了这一信息:已经有黑客对Windows用户发起了少量有针对性的攻击。这些攻击主要通过邮件方式发送嵌入恶意Flash内容的Office文档进行传播。

CVE-2018-4878漏洞爆出后,360核心安全高级威胁应对团队迅速反应,目前已截获该漏洞的在野攻击,并进行了全面分析。他们认为,攻击者的手法是经过“精心策划”的,通过即时聊天工具和邮箱向相关人员发送包含漏洞及恶意代码的excel诱饵文档,诱骗受害者打开中招。

在分析简报中,当前Adobe尚未发布官方补丁,攻击在进一步扩散中,360提醒相关单位和用户警惕来路不明的链接及文档,使用360安全卫士可以全面防御和拦截可能出现的攻击。

360将为Flash用户持续提供安全保障

由于Flash运行于浏览器之外,不受操作系统和浏览器的安全限制,因此黑客素来偏爱利用Flash漏洞展开攻击。糟糕的安全状况让Adobe黯然宣布将于2020年底停止对Flash的更新和技术支持。

虽然Flash已成“弃子”,但这并不意味着数以亿计的Flash用户“无人看护”。在Adobe宣布放弃Flash后,360公司宣布将持续为Flash用户提供安全保障,直至其彻底退出历史舞台。

image.png

图2:360承诺将为Flash用户持续提供安全保障

作为国内最大的互联网安全厂商,360公司一直关注Flash的安全研究,并已协助Flash修复了上百个安全漏洞,这一成绩在国内外各安全厂商中遥遥领先。

在Pwn2Own、HackPwn等国际黑客大赛中,360安全团队多次攻破Flash。尤其是在2017年Pwn2Own上,360攻破Falsh并荣膺“世界破解大师”总冠军。这些破解利用的漏洞被全部提交给Adobe进行修复,以确保全球Flash用户的安全。

相关新闻

科学 猎奇 娱乐 游戏 汽车 手游 金融 家居

新闻频道
国内国际社会评论文史专题经济新闻图库老照片
军事频道
优乐娱乐优乐娱乐优乐娱乐军事历史网友原创军事专题军事图库武器装备优乐娱乐
汽车频道
车闻Update漫话车型漫记车映像实拍解析行业动态新车资讯独家评测汽车生活人文之旅
教育频道
留学移民高考中小学拒讲堂师说商道商论
游戏频道
游点意思网络游戏网页游戏单机游戏手机游戏军事游戏游戏产业发号中心游戏美女图说游戏囧游囧事
科技频道
业界互联网行业通信数码手机平板IT硬件相机笔记本家电产品库
旅游频道
X旅行视界目的地 美图发现社区
文化频道
专题非遗沙龙历史艺文博览读书图库书画禅文化
书画频道
资讯收藏展览在线展厅艺术家视觉专题
体育频道
国际足球中国足球NBACBA 综合体育图片汇总专题策划
视频频道
新闻军事中华出品原创娱乐纪录片微电影决胜海陆空
娱乐频道
明星电影电视音乐专题图库论坛
公益频道
老兵出镜老兵动态老兵资料库关爱老兵在行动公益组织公益人物
城市频道
城市聚焦城市设计城市生活城市策划城 市图赏城市加盟城市论坛
社区频道
中华论坛网上谈兵中华拍客社会时政国际风云生活消费休闲旅游美丽女人娱乐八卦经济风云情感世界文学天地
好医生频道
保健养生疾病防治行业资讯名医谈健康 医生专栏食疗跑步
经济频道
国内宏观海外经济产经商贸时尚消费电商眼球儿企业故事专栏评说识局经济