当前位置:首页 > 话题广场 > 科技专区 > 互联网

0day漏洞看这里!腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

6月8日[PConline信息]近日,腾讯御犬威胁信息中心捕获并举报了闪存0day漏洞(CVE-2018-5002)野外攻击。

6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将AdobeFlashPlayer升级到30.0.0.113版本。公告同时对腾讯电脑管家安全团队为发现该漏洞做出的贡献表示了感谢。

6月8日上午,腾讯安全遵循行业标准漏洞披露程序,正式对外披露Flash0day漏洞(CVE-2018-5002)利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议广大网友尽快升级FlashPlayer并做好安全防御。

(Adobe发布安全公告致谢腾讯安全团队)

腾讯安全发布技术分析报告显示,本次被披露的CVE-2018-5002是由于Flash未能正确处理包含特殊字节码序列的SWF文件时产生的栈越界读写漏洞,同时该漏洞的利用规则简单,一个样本能够同时在32位和64位系统中稳定运行。

在腾讯安全捕获的最新攻击样本中,不法黑客使用了一份被命名为《ba》的诱饵文档,其主要内容是阿拉伯语言撰写的外交部官员基本工资情况,疑似为针对阿拉伯语国家相关政府部门的鱼叉攻击。一旦用户不慎点开诱饵文档,便会启动Flash文件(SWF1)并下载携带0day漏洞攻击代码的Flash文件(SWF2)。通过该漏洞利用,不法黑客可轻易实现对目标计算机系统的攻击。

通过对攻击样本进行分析,腾讯企业安全技术专家认为,在利用方法未被广泛传播之前,该漏洞仍将主要被技术实力强劲的APT组织所掌握,国家机关、科研机构及大型企业的信息系统或将成为重点攻击目标。

目前,腾讯御界高级威胁检测系统已经可以检测并阻断该轮攻击的连接行为。腾讯企业安全技术专家建议各企业、政府机构用户,尽快将FlashPlayer升级到30.0.0.113版本,并使用御界高级威胁检测系统等终端安全管理软件防御此类攻击。

御界高级威胁检测系统,是基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。凭借基于行为的防护和智能模型两大核心能力,御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

1.《0day漏洞看这里!腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《0day漏洞看这里!腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2215361.html

上一篇

【12306泄露】专题12306网站大量用户信息疑似泄露,第三方平台的锅?

下一篇

【2019CES亚洲展】中国进口发展报告:去年成都排名第7,资源优势、政策红利、物流枢纽等是未来优势

0day漏洞专题之又一Windows的0day漏洞在Twitter上被公开

0day漏洞专题之又一Windows的0day漏洞在Twitter上被公开

0day漏洞相关介绍,微软Windows最近麻烦不断,“bug 10”问题让人哭笑不得的同时,一个真正的威胁又出现了。新的0day漏洞已经被披露,会影响所有最近的Windows版本,包括Windows 10。用户名“San...

关于0day漏洞我想说为了干掉战斗民族,它使出了自爆的0day漏洞

关于0day漏洞我想说为了干掉战斗民族,它使出了自爆的0day漏洞

0day漏洞相关介绍,曾经一奶同胞的铁哥们儿,如今却反目成仇! 俄罗斯和乌克兰都曾经是苏联的加盟国,自打2014年发生克里米亚危机后,这原本“哥俩好”的两国关系迅速降至冰点,双方曾一度剑拔弩张。 这不,直到现在这俩倒霉兄弟...

关于0day漏洞我想说腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

关于0day漏洞我想说腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

0day漏洞相关介绍,【PConline资讯】6月8日消息近日,腾讯御见威胁情报中心捕获一例Flash0day漏洞(CVE-2018-5002)野外攻击并上报。6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并...

【0day漏洞】专题使用Windows 10注意了 黑客恶意公开其0day漏洞

【0day漏洞】专题使用Windows 10注意了 黑客恶意公开其0day漏洞

0day漏洞相关介绍,[PConline 资讯]我们说,0Day漏洞之所以可怕,是因为除了漏洞发现者外,没有其他人知道这个漏洞的存在,这意味着官方也没有相关的补丁去进行修补。因此,一旦被网络攻击者利用,其发起的攻击往往具有...

【0day漏洞】专题腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

【0day漏洞】专题腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

0day漏洞相关介绍,【PConline资讯】6月8日消息近日,腾讯御见威胁情报中心捕获一例Flash0day漏洞(CVE-2018-5002)野外攻击并上报。6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并...

0day漏洞专题之腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

0day漏洞专题之腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

0day漏洞相关介绍,【PConline资讯】6月8日消息近日,腾讯御见威胁情报中心捕获一例Flash0day漏洞(CVE-2018-5002)野外攻击并上报。 达到当天最大量API KEY 超过次数限制6月7日,Adob...

0day漏洞,干货看这篇!腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

0day漏洞,干货看这篇!腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

0day漏洞相关介绍,6月8日[PConline信息]近日,腾讯御犬威胁信息中心捕获并举报了闪存0day漏洞(CVE-2018-5002)野外攻击。 6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将Adob...

【0day漏洞】腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

【0day漏洞】腾讯安全发现Flash 0day漏洞 获得Adobe公开致谢

0day漏洞相关介绍,【PConline资讯】6月8日消息近日,腾讯御见威胁情报中心捕获一例Flash0day漏洞(CVE-2018-5002)野外攻击并上报。 达到当天最大量API KEY 超过次数限制6月7日,Adob...