Adobe公布零天漏洞的闪存补丁

发布时间：2022-03-11 09:10:57 所属栏目：要闻来源：互联网

导读：为Windows，MacOS，Linux和Chrome OS为Adobe Flash Player发出的更新地址为一个关键和一个重要漏洞。 Adobe在安全公告中表示，成功利用漏洞可能导致任意代码执行和特权升级。然而，研究人员说，关键漏洞（CVE-2018-15982）已经在野外被剥削，揭示它允许恶意

为Windows，MacOS，Linux和Chrome OS为Adobe Flash Player发出的更新地址为一个“关键”和一个“重要”漏洞。

Adobe在安全公告中表示，成功利用漏洞可能导致任意代码执行和特权升级。

然而，研究人员说，“关键”漏洞（CVE-2018-15982）已经在野外被剥削，揭示它允许恶意制作的Flash对象在受害者计算机上执行代码，以获得对系统的命令行访问。

Gigamon应用威胁研究（ATR）团队表示，它已经通过Microsoft Office文档对Adobe Flash中的零天漏洞进行了识别的漏洞。

“因此，借鉴零天漏洞，允许使用相对股票企业软件的命令执行是有价值的，”他们说。

研究人员说，观察到这一新攻击中的观察到的商标和技术，从利用到有效载荷，类似于HackingTeam使用的攻击。这些包括在使用VMProtect来保护后续有效载荷的相似性，在闪存文档中使用零日利用的使用中类似使用的数码签名有效载荷和伪造的清单元数据。

然而，研究人员指出，虽然归因是困难的，但不需要检测目的。

“最多，归属可以帮助受害者的组织确定意图和指导响应行动，而是实际上，它是否是喧嚣的河流，一个模拟者或完全不相关，这一事实仍然是有效的零日可能被用来用于执行有针对性的剥削反对受害者，“他们说。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!