• :
  • 金山毒霸预警:针对韩语用户的Adobe 0day漏洞攻击已达6个月-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [论坛公告] 金山毒霸预警:针对韩语用户的Adobe 0day漏洞攻击已达6个月

    [复制链接]
  • TA的每日心情
    开心
    2016-1-12 11:54
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2018-2-6 15:10:34 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
           近日,Adobe官方公布了Adobe Flash Player系列产品安全公告,其中披露了高危漏洞CVE-2018-4878。金山毒霸安全实验室已拦截到利用该漏洞的攻击文档,攻击者在精心伪造的XLS文档中插入攻击代码,并通过社交媒体向韩语用户有针对性的传播(鱼叉攻击),从文档中恶意代码的创建时间看,该攻击至少持续6个月。
    图1 伪造成 人气化妆品清单的攻击文档

           文档攻击代码的最后修改时间显示是2017年9月3日,可见该”0day”漏洞已被使用了近半年之久。
    图2 攻击文档的创建时间

           微软会在下周三推送安全漏洞补丁,其中会常规推送Adobe Flash Player 相关组件的补丁。在正式补丁发布之前,所有Adobe Flash Player版本号低于28.0.0.137的计算机都可能成为攻击者的潜在目标。
           可通过检查“控制面板->程序->程序和功能”列表,查看你所安装的Adobe Flash Player版本。

    图3 检查Adobe FlashPlayer 的版本号

           金山毒霸安全专家建议用户密切关注有关漏洞信息,重要系统为确保安全,建议卸载Adobe Flash Player组件,或暂时禁用Adobe Flash Player浏览器插件。小心打开来历不明的文档,可使用金山毒霸防御可能的0day漏洞攻击。同时建议大家使用金山毒霸软件管家升级Flash Player,或通过下载地址:https://get2.adobe.com/cn/flashplayer/ 升级Flash Player。

    使用道具 举报 回复
    BUG之王flash,只剩下两年的寿命了~
    使用道具 举报 回复 支持 反对
    暂时禁用Adobe Flash Player浏览器插件,但有些不用不行啊。

    点评

    可以使用毒霸来防御,同时,用软管将flash升级到最新~~  详情 回复 发表于 2018-2-6 18:06
    使用道具 举报 回复 支持 反对
    东苑 发表于 2018-2-6 17:19
    暂时禁用Adobe Flash Player浏览器插件,但有些不用不行啊。

    可以使用毒霸来防御,同时,用软管将flash升级到最新~~
    使用道具 举报 回复 支持 反对
    微软会在下周三推送安全漏洞补丁,其中会常规推送Adobe Flash Player 相关组件的补丁。在正式补丁发布之前,所有Adobe Flash Player版本号低于28.0.0.137的计算机都可能成为攻击者的潜在目标。
    使用道具 举报 回复 支持 反对
    金山毒霸安全专家建议用户密切关注有关漏洞信息,重要系统为确保安全,建议卸载Adobe Flash Player组件,或暂时禁用Adobe Flash Player浏览器插件
    使用道具 举报 回复 支持 反对
    小心打开来历不明的文档
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    去使用金山毒霸软件管家升级Flash Player
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    小心打开来历不明的文档
    使用道具 举报 回复 支持 反对
    祝大家狗年大发,旺上加旺!
    使用道具 举报 回复 支持 反对
    特来看看,知道了。祝大家身体健康,有事如意。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    大年初二,祝愿所有金粉身体健康!
    使用道具 举报 回复 支持 反对

    大年初三,祝大家三羊开泰,身体健康!
    使用道具 举报 回复 支持 反对
    大年初四,祝大家四季发财!
    使用道具 举报 回复 支持 反对
    Adobe 0day漏洞攻击已达6个月
    使用道具 举报 回复 支持 反对
    文档攻击代码的最后修改时间显示是2017年9月3日,可见该”0day”漏洞已被使用了近半年之久。
    使用道具 举报 回复 支持 反对
    大年初五,祝大家五福临门!
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则