Flash 0day漏洞安全通告
发布时间 2018-06-08漏洞编号
CVE-2018-5002
漏洞级别
严重 CVSS分值:官方未评定
影响范围
该漏洞目前影响Adobe Flash Player 29.0.0.171及其以下版本。
漏洞描述
近日,安全研究人员捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后所有的漏洞利用代码和恶意荷载均通过远程的服务器下发,此次攻击主要针对中东地区。该漏洞目前影响Adobe Flash Player 29.0.0.171及其以下版本。
通过分析可以发现此次攻击不计成本使用了零日漏洞,攻击者在云端开发了精巧的攻击方案,并花了至少三个月以上的时间筹备攻击,针对攻击目标定制了详细的钓鱼攻击内容,是一起典型的APT攻击。
CVE-2018-5002是由于Flash未能正确处理包含特殊字节码序列的SWF文件时产生的栈越界读写漏洞。该漏洞同之前的CVE-2017-11292类似,都需要修改SWF文件的字节码来触发漏洞。同时该漏洞的利用只需要简单的内存布局,不需要复杂的堆喷,一个样本同时在32位和64位系统中稳定运行。
鉴于Adobe Flash Player几乎安装在每一台电脑上,且有大量用户不会及时修补安全漏洞,当该漏洞的利用方法被病毒木马黑色产业掌握时,将会带来大面积的网页挂马威胁。
解决措施
Adobe官方于6月7日下午发布安全公告(公告ID:APSB18-19),Adobe Flash Player的版本已更新到30.0.0.113,具体可参考Adobe 官方安全公告:https://helpx.adobe.com/security/products/flash-player/apsb18-19.html。
建议用户及时升级Adobe Flash Player到最新版本(30.0.0.113)以防御可能的漏洞攻击威胁,下载地址:
https://get.adobe.com/cn/flashplayer/。
参考资料
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
京公网安备11010802024551号