最近的零日漏洞 CVE-2018-4878 Adobe Flash Player中的Windows XP使攻击者可以在目标计算机上执行远程代码执行。 Adobe已发布安全公告 APSA18-01 将于2018年2月2日解决此问题。根据Adobe的说法,这种野外攻击是针对性的,它会影响有限的Windows用户。
脆弱版本
- Adobe Flash Player 28.0.0.137和更低版本
关于漏洞
这是Adobe Flash Player中的“售后使用”漏洞,攻击者可以利用该漏洞在目标计算机上执行远程执行代码。成功利用后,攻击者可以控制易受攻击的系统,并在其上下载并执行恶意软件。
据报道,该漏洞目前正在通过恶意Office文档进行广泛利用。该Office文档是带有嵌入式恶意Flash文件的初始攻击媒介。根据该通报,恶意Office文档是通过电子邮件分发的。
快速治愈检测
快速修复发布了以下针对该漏洞的检测 CVE-2018-4878:
- Exp.SWF.CVE-2018-4878
- OLE.CVE-2018-4878的实验
快速修复安全实验室正在积极寻找针对此漏洞的新的恶意利用,并确保对其进行覆盖。
主题专家
普拉迪普·库尔卡尼(Pradeep Kulkarni),Sameer Patil |快速修复安全实验室
没意见