Adobe Flash Player远程代码执行漏洞(CVE-2018-4878)预警

阅读量    156680 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

报告编号:B6-2018-020201

报告来源:360网络安全响应中心

报告作者: MerJerson,SuperXX

更新日期:2018年02月02日

 

漏洞背景

近日,韩国计算机应急响应中心和Adobe官方针对Adobe Flash Player系列产品发布安全公告,Adobe Flash Player产品(包括最新款)存在远程代码命令执行漏洞,漏洞编号 CVE-2018-4878 ,Adobe计划在2月5号推送修复补丁。

有关CVE-2018-4878的Flash漏洞已经被发现在野利用,攻击者通过分发嵌入了恶意Flash的email来进行攻击,漏洞可以通过网页,office文档触发。韩国安全员Simon Choi声称自2017年11月中旬就有部分韩国人遭受到该漏洞攻击。

 

漏洞影响面

漏洞ID: CVE-2018-4878

漏洞类型:UAF

威胁类型:远程代码执行

威胁等级:高

受影响版本:Adobe Flash Player <= 28.0.0.137

受影响产品:Adobe Flash Player 桌面应用

Adobe Flash Player for Google Chrome

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

受影响平台:Windows, Macintosh, Linux, Chrome OS

攻击者可以将恶意Flash文件嵌入Office文档,网页,或者桌面应用,当用户打开时便会收到攻击。Adobe已经确认了该漏洞的存在,将在2月5日的补丁中修复该漏洞。

 

安全建议

目前该漏洞处于0day状态,漏洞修补期间建议用户禁用或者卸载Adobe Flash Player。对Office文档,采用受保护的视图的方式打开。

漏洞补丁推送后,请及时安装相关补丁。

 

时间线

2018年1月31日 KR-CERT发布安全警报

2018年2月1日 Adober确认漏洞,发布安全公告,

2018年2月2日 360CERT发布漏洞预警

 

参考链接

https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多