虽然Adobe对外以表示放弃了Flash Player，但本周三其还是紧急修补了Flash Player的两个安全漏洞，分别为CVE-2018-15982与CVE-2018-15983。其中，前者已遭攻击者利用，而且被用来攻击与俄罗斯总统府关系密切的Polyclinic No.2综合性医院，被视为是与政治有关的攻击行动。

　　CVE-2018-15982属于释放后使用（use-after-free）漏洞，也被列为高危风险，而CVE-2018-15983则是个DDL挟持漏洞，可用来扩张权限，属于重要风险等级。一些知名杀软厂商已在11月时发现了针对CVE-2018-15982漏洞的攻击行动。

　　研究人员指出，攻击者发出了假冒来自Polyclinic No.2的员工调查问卷，它是一个RAR压缩文件，解压缩后就是一个Word文件，且被嵌入了 Flash Active X控制，一旦开启文件就可利用CVE-2018-15982漏洞并执行恶意命令。

　　虽然Flash已逐渐被主流浏览器所淘汰，但微软的Office程序仍能载入或执行Flash内容，只要这样的管道还存在，以Flash Player作为攻击跳板的现象就不会消失。

　　安全专家则分析，Polyclinic No.2医院是俄罗斯总统府在1965年设立的医院，主要服务许多政商名流，相关攻击非常有针对性，再加上俄罗斯与乌克兰近日的领土争议升温，不免令人怀疑这是具有政治倾向性的 *** 攻击行为。

　　无独有偶地，将此一内含Flash攻击程序的文件上传至VirusTotal的IP就是来自乌克兰。

　　目前上述两个漏洞影响Adobe Flash Player的桌面运行环境，涵盖Windows、macOS、Linux及Chrome OS，以及Chrome、IE及Microsoft Edge等浏览器，Adobe则已释出了修补后的版本。