虽然Adobe对外以表示放弃了Flash Player,但本周三其还是紧急修补了Flash Player的两个安全漏洞,分别为CVE-2018-15982与CVE-2018-15983。其中,前者已遭攻击者利用,而且被用来攻击与俄罗斯总统府关系密切的Polyclinic No.2综合性医院,被视为是与政治有关的攻击行动。
CVE-2018-15982属于释放后使用(use-after-free)漏洞,也被列为高危风险,而CVE-2018-15983则是个DDL挟持漏洞,可用来扩张权限,属于重要风险等级。一些知名杀软厂商已在11月时发现了针对CVE-2018-15982漏洞的攻击行动。
研究人员指出,攻击者发出了假冒来自Polyclinic No.2的员工调查问卷,它是一个RAR压缩文件,解压缩后就是一个Word文件,且被嵌入了 Flash Active X控制,一旦开启文件就可利用CVE-2018-15982漏洞并执行恶意命令。
虽然Flash已逐渐被主流浏览器所淘汰,但微软的Office程序仍能载入或执行Flash内容,只要这样的管道还存在,以Flash Player作为攻击跳板的现象就不会消失。
安全专家则分析,Polyclinic No.2医院是俄罗斯总统府在1965年设立的医院,主要服务许多政商名流,相关攻击非常有针对性,再加上俄罗斯与乌克兰近日的领土争议升温,不免令人怀疑这是具有政治倾向性的 *** 攻击行为。
无独有偶地,将此一内含Flash攻击程序的文件上传至VirusTotal的IP就是来自乌克兰。
目前上述两个漏洞影响Adobe Flash Player的桌面运行环境,涵盖Windows、macOS、Linux及Chrome OS,以及Chrome、IE及Microsoft Edge等浏览器,Adobe则已释出了修补后的版本。
八百米后果分为四个品级:优秀,精采,合格与不合格。 优秀:90分以上为优秀。 个中,3'24''及以下=满分100分,3'27''=98分,3'29''=96分,3'32'。 托付列位帮资...
本文导读目录: 1、黑客帝国1这部电影的评论 2、黑客帝国第一部影评? 3、黑客帝国1》观后感? 4、黑客帝国1 观后感 5、黑客帝国影评 6、黑客帝国1的评论(最好是针对neo)...
「手机怎么找人_网上黑客qq微信联系方式-黑客在哪里找老师」然后是最重要的第三部分,其主要功用是待履行的多个函数代码,分别为命名为f1、f2、f3、i1、i2、i3、p2、j1,通过调用这些函数,引进...
春秋·秦穆公《秦穆公亡马》白话释义:秦穆公曾外出王宫,丢失了自己的骏马,亲自出去找,看见有人已经把自己的马杀掉。 1.解释字(1)居三年居:过了(2)穆公卒得以解难卒:副词,终于问题补充:补充:2.用...
中新社北京12月8日电 (李京泽)瑞典斯德哥尔摩国际和平研究所(SIPRI)近日发布报告称,美国和中国分列2019年全球军火销售总额一二名。对此,中国外交部发言人华春莹8日在例行记者会上进行了回应...
改名字找黑客相关问题 黑客入侵棋牌软件相关问题 黑客技术是什么意思 通过一个名字能查到什么信息(用名字查企业信息)...