日前,韩国计算机应急响应小组发布了一则关于adobeflashplayer的0day漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。目前,adobe官方尚未对此漏洞发布补丁,不过国内网民无需担心,360安全卫士无需升级就能完美防御此次漏洞攻击,请用户在漏洞被修复前,确保安全使用文档和浏览网页,同时开启安全软件进行防护。
图1:360安全卫士可全面防御和拦截此次flash漏洞攻击
360安全卫士全面拦截flash漏洞攻击
据悉,此次被发现的漏洞被命名为“cve-2018-4878”。利用该漏洞,攻击者可以诱导用户打开包含恶意flash代码文件的microsoftoffice文档、网页、垃圾电子邮件等等,以此来实现攻击。adobe官方通告也佐证了这一信息:已经有黑客对windows用户发起了少量有针对性的攻击。这些攻击主要通过邮件方式发送嵌入恶意flash内容的office文档进行传播。
cve-2018-4878漏洞爆出后,360核心安全高级威胁应对团队迅速反应,目前已截获该漏洞的在野攻击,并进行了全面分析。他们认为,攻击者的手法是经过“精心策划”的,通过即时聊天工具和邮箱向相关人员发送包含漏洞及恶意代码的excel诱饵文档,诱骗受害者打开中招。
在分析简报中,当前adobe尚未发布官方补丁,攻击在进一步扩散中,360提醒相关单位和用户警惕来路不明的链接及文档,使用360安全卫士可以全面防御和拦截可能出现的攻击。
360将为flash用户持续提供安全保障
由于flash运行于浏览器之外,不受操作系统和浏览器的安全限制,因此黑客素来偏爱利用flash漏洞展开攻击。糟糕的安全状况让adobe黯然宣布将于2020年底停止对flash的更新和技术支持。
虽然flash已成“弃子”,但这并不意味着数以亿计的flash用户“无人看护”。在adobe宣布放弃flash后,360公司宣布将持续为flash用户提供安全保障,直至其彻底退出历史舞台。
图2:360承诺将为flash用户持续提供安全保障
作为国内最大的互联网安全厂商,360公司一直关注flash的安全研究,并已协助flash修复了上百个安全漏洞,这一成绩在国内外各安全厂商中遥遥领先。
在pwn2own、hackpwn等国际黑客大赛中,360安全团队多次攻破flash。尤其是在2017年pwn2own上,360攻破falsh并荣膺“世界破解大师”总冠军。这些破解利用的漏洞被全部提交给adobe进行修复,以确保全球flash用户的安全。