真钱斗地主游戏:金山毒霸预警:针对韩语用户的Adobe 0day漏洞攻击已达6个月

真钱扑克 www.7mlx.com.cn 2018-2-6 来源:金山毒霸安全实验室作者:金山毒霸安全实验室

        近日,Adobe官方公布了Adobe Flash Player系列产品安全公告,其中披露了高危漏洞CVE-2018-4878。       

       金山毒霸安全实验室已拦截到利用该漏洞的攻击文档,攻击者在精心伪造的XLS文档中插入攻击代码,并通过社交媒体向韩语用户有针对性的传播(鱼叉攻击),从文档中恶意代码的创建时间看,该攻击至少持续6个月。

图1 伪造成 人气化妆品清单的攻击文档
                     

       文档攻击代码的最后修改时间显示是2017年9月3日,可见该”0day”漏洞已被使用了近半年之久。

图2 攻击文档的创建时间
      

       微软会在下周三推送安全漏洞补丁,其中会常规推送Adobe Flash Player 相关组件的补丁。在正式补丁发布之前,所有Adobe Flash Player版本号低于28.0.0.137的计算机都可能成为攻击者的潜在目标。  

      可通过检查“控制面板->程序->程序和功能”列表,查看你所安装的Adobe Flash Player版本。



图3 检查Adobe FlashPlayer 的版本号

      

       金山毒霸安全专家建议用户密切关注有关漏洞信息,重要系统为确保安全,建议卸载Adobe Flash Player组件,或暂时禁用Adobe Flash Player浏览器插件。小心打开来历不明的文档,可使用金山毒霸防御可能的0day漏洞攻击。同时建议大家使用金山毒霸软件管家升级Flash Player,或通过下载地址:https://get2.adobe.com/cn/flashplayer/ 升级Flash Player。


  • 滁州市民公约与文明16条出台 引领城市文明新风 2019-04-17
  • 山西省3名干部涉嫌严重违纪违法接受审查调查 2019-04-17
  • 营养-热门标签-华商生活 2019-04-13
  • 手绘长卷:习近平2018年两会全纪录(动图) 2019-04-08
  • 淮北矿业党委理论学习中心组召开学习(扩大)会议 2019-04-08
  • 【改革印记——看中国发展】赶上好时代的铁路修车人 2019-04-03
  • 专业引领多元职业培训专注开拓更强就业服务——打造最具发展眼光的人力资源开发培训公共平台 2019-04-03
  • 渭南警方历时8个月破获特大毒品案 抓获11名吸贩毒人员 2019-03-24
  • 在深入推动长江经济带发展座谈会上的讲话 2019-03-24
  • 敦煌壁画中的古代劳动者:三教九流各显神通(图) 2019-03-19
  • 铜梁:鲜花让山乡的“颜值”更美丽 2019-03-18
  • 中国首个集成电路与微系统共享平台发布 2019-03-15
  • 女性之声——全国妇联 2019-03-09
  • 市中级人民法院开展形式多样节能减排活动 2019-03-05
  • 看了看某同事放长线的账户,居然赔掉了三分之二的本金[可怜] 2019-03-05
  • 254| 847| 306| 741| 919| 805| 986| 107| 671| 201| 944| 656| 788| 705| 181|