AdobeFlash存在0day漏洞或已被修復(fù)

攻擊者在已經(jīng)修復(fù)版本的Adobe Flash Player中發(fā)現(xiàn)了一個(gè)以前未知的漏洞，因此，他們可以利用這個(gè)漏洞偷偷地在最終用戶的計(jì)算機(jī)上安裝惡意軟件。安全研究人員星期二發(fā)出該警報(bào)。

到目前為止，對于攻擊者所進(jìn)行的攻擊，我們所了解的是，作為一個(gè)長期運(yùn)行的間諜活動進(jìn)行了一組稱為“Pawn Storm”的活動，該活動只針對政府機(jī)構(gòu)進(jìn)行攻擊。來自AV公司的研究人員于星期二提交漏洞報(bào)告。一旦這個(gè)令人驚訝的初始元素減弱，像這樣的的0day進(jìn)一步的傳播擴(kuò)散是不同尋常的。這個(gè)關(guān)鍵的安全漏洞現(xiàn)被發(fā)現(xiàn)存在于Flash19.0.0.185版本和19.0.0.207版本，并且也可能影響早期版本。在這個(gè)早期階段，沒有其他的技術(shù)細(xì)節(jié)是可獲得利用的。研究人員寫道：

在這場最新的“Pawn Storm”活動中，幾個(gè)外交部都接到了可疑釣魚郵件。這些郵件中包含鏈接到網(wǎng)站的鏈接，據(jù)稱包含有關(guān)當(dāng)前事件的信息，但是事實(shí)上，這些網(wǎng)址托管了這個(gè)exploit.。在這一波的攻擊中，電子郵件內(nèi)容是關(guān)于以下主題：

“自殺式汽車炸彈在喀布爾襲擊北約部隊(duì)”

“敘利亞軍隊(duì)在普京的空襲中取得了進(jìn)展”

“以色列社團(tuán)針對加沙展開空襲”

“俄羅斯的關(guān)于回應(yīng)報(bào)道美國在土耳其，歐洲建立核反應(yīng)堆的警告”

“美國軍方報(bào)告美國再將75名完訓(xùn)敘反對派士兵送上戰(zhàn)場抗擊ISIS”

值得注意的是，這些URL托管的新的閃存0day漏洞的攻擊和今年四月份那些在針對北大西洋公約組織（北約）成員和美國白宮網(wǎng)站的攻擊是 十分的相似。

在最近的幾個(gè)月，Pawn Storm活動已把注意力瞄準(zhǔn)在多個(gè)外交部。在過去，這個(gè)組織已經(jīng)開始有目的的針對政治家，藝術(shù)家，和俄羅斯的記者，并且已經(jīng)感染了西方政府和新聞機(jī)構(gòu)的iOS設(shè)備。一些研究人員已經(jīng)聯(lián)合俄羅斯政府的間諜活動組織，但是運(yùn)用了關(guān)于襲擊的起因的通常的免責(zé)聲明。

一位Adobe的發(fā)言人說，公司研究人員在星期二上午收到了一個(gè)關(guān)于漏洞存在的概念證明，目前研究人員正在調(diào)查中。如果確認(rèn)了該漏洞確實(shí)存在，不出意外將會在未來幾天內(nèi)將看到一個(gè)緊急的更新。一如既往，讀者應(yīng)該盡可能多的考慮到許多網(wǎng)站會禁用Flash，因?yàn)檫@對攻擊者來說是不同尋常，攻擊信任的網(wǎng)站，以及使用它們?nèi)ス裟切┰L問這些網(wǎng)站的用戶。大多數(shù)瀏覽器默認(rèn)情況下給每一個(gè)網(wǎng)站訪問者除非是明確授權(quán)的終端用戶，提供一個(gè)基于Flash的內(nèi)容模塊的點(diǎn)擊播放機(jī)制。但防止漏洞影響的更徹底的方法是卸載Flash。