据思科和FireEye的安全研究人员称,韩国黑客组织是最近发现AdobeFlash0day漏洞攻击的幕后黑手。
自发布以来,已经有超过个AdobeFlash漏洞。旨在简化网站开发并提供标准Web浏览器不支持的其他功能,这也提升了复杂程度和更广泛的攻击面。Web浏览器默认不再支持Flash,但用户通常为了方便而重新启用它。只要将它安装在您的系统上就足以使这个最新的0day漏洞被利用。
韩国互联网与安全中心KISA于年1月31日发布了一个安全公告,警告AdobeFlashPlayer的“免费使用”漏洞被广泛的利用。第二天,Adobe发布了安全咨询APSA18-01,确认CVE--是一个潜在的远程代码漏洞,并宣布计划在年2月5日发布安全补丁。该攻击是在恶意SWF文件MicrosoftOffice或Han