虽然Adobe对外以表示放弃了Flash Player,但本周三其还是紧急修补了Flash Player的两个安全漏洞,分别为CVE-2018-15982与CVE-2018-15983。其中,前者已遭攻击者利用,而且被用来攻击与俄罗斯总统府关系密切的Polyclinic No.2综合性医院,被视为是与政治有关的攻击行动。
CVE-2018-15982属于释放后使用(use-after-free)漏洞,也被列为高危风险,而CVE-2018-15983则是个DDL挟持漏洞,可用来扩张权限,属于重要风险等级。一些知名杀软厂商已在11月时发现了针对CVE-2018-15982漏洞的攻击行动。
研究人员指出,攻击者发出了假冒来自Polyclinic No.2的员工调查问卷,它是一个RAR压缩文件,解压缩后就是一个Word文件,且被嵌入了 Flash Active X控制,一旦开启文件就可利用CVE-2018-15982漏洞并执行恶意命令。
虽然Flash已逐渐被主流浏览器所淘汰,但微软的Office程序仍能载入或执行Flash内容,只要这样的管道还存在,以Flash Player作为攻击跳板的现象就不会消失。
安全专家则分析,Polyclinic No.2医院是俄罗斯总统府在1965年设立的医院,主要服务许多政商名流,相关攻击非常有针对性,再加上俄罗斯与乌克兰近日的领土争议升温,不免令人怀疑这是具有政治倾向性的 *** 攻击行为。
无独有偶地,将此一内含Flash攻击程序的文件上传至VirusTotal的IP就是来自乌克兰。
目前上述两个漏洞影响Adobe Flash Player的桌面运行环境,涵盖Windows、macOS、Linux及Chrome OS,以及Chrome、IE及Microsoft Edge等浏览器,Adobe则已释出了修补后的版本。
搜索一下专业的黑客论坛看看 其实黑客跟普通人一样,只不过对于电脑研究的更加透彻一些,找黑客只要找对人的话并没有什么危险,你如果找黑客的话不要过于透漏个人的隐私资料基本想查到。 你找他们干什么,找到了他...
本文目录一览: 1、提供几个精美网站,提供多的好的还会追分!! 2、黑客网络新手指南翻译大全 黑客网络Hacknet新手怎么玩 3、pstools的运行,需要的前提条件是什么? 提供几个精美...
相信很多人都有看过一个旧版的《小娘惹》可以说是很多人心中的白月光,而且最近新版的《小娘惹》出来,只会让很多人在重新打开电视机,守在电视机旁。这部剧主要讲述了一个大家庭几代人的恩怨,并且还融合了娘惹文化...
手机游戏是如今全世界的一大产业链,它是融合了互联网大数据和顶尖优秀人才的聪慧,而产品研发出去的物质。 对于不一样的人群,制作游戏的人给与不一样的“奖赏”,例如:最先用有趣的小故事和精致的动漫吸...
中新网1月4日电 据法新社援引伊朗媒体报道,伊朗已开始在福尔多核设施,实施将浓缩铀丰度提高至20%的措施。 据报道,伊朗政府发言人阿里·拉比(Ali Rabiei)4日表示,“已经在福尔多核...
“张店商务陪伴小学妹也使得自己能够得到一个非常好的发展-【邱红燕】” 注册时间:2019-6-2昵称:名字什么的没用的城市:防城港掌握语言:普通话、葡萄牙语好的模特经纪人是在线预约商务外围模特的前...