Flash Player虽被放弃 但漏洞Adobe还得修
来源:    发布时间: 2018-12-30 00:02   19 次浏览   大小:  16px  14px  12px
Flash Player虽被放弃 但漏洞Adobe还得修

  虽然Adobe对外以表示放弃了Flash Player,但本周三其还是紧急修补了Flash Player的两个安全漏洞,分别为CVE-2018-15982与CVE-2018-15983。其中,前者已遭者利用,而且被用来与俄罗斯关系密切的Polyclinic No.2综合性医院,被视为是与有关的行动。

  CVE-2018-15982属于后使用(use-after-free)漏洞,也被列为高危风险,而CVE-2018-15983则是个DDL挟持漏洞,可用来扩张权限,属于重要风险等级。一些知名杀软厂商已在11月时发现了针对CVE-2018-15982漏洞的行动。

  研究人员指出,者发出了假冒来自Polyclinic No.2的员工调卷,它是一个RAR压缩文件,解压缩后就是一个Word文件,且被嵌入了 Flash Active X控制,一旦文件就可利用CVE-2018-15982漏洞并执意命令。

  虽然Flash已逐渐被主流浏览器所淘汰,但微软的Office程序仍能载入或执行Flash内容,只要这样的管道还存在,以Flash Player作为跳板的现象就不会消失。

  安全专家则分析,Polyclinic No.2医院是俄罗斯在1965年设立的医院,主要服务许多政商,相关非常有针对性,再加上俄罗斯与乌克兰近日的领土争议升温,不免令人怀疑这是具有倾向性的网络行为。

  无独有偶地,将此一内含Flash程序的文件上传至VirusTotal的IP就是来自乌克兰。