腾讯安全发现Flash 0day漏洞,获Adobe公开致谢

  • 时间:
  • 浏览:1
  • 来源:幸运快3_快3IOS下载_幸运快3IOS下载

IT之家6月8日消息 近日,腾讯御见威胁情报中心捕获一例Flash 0day漏洞(CVE-2018-8002)野外攻击并上报。6月7日,Adobe官方发布安全公告表态,确认该漏洞的居于,并将Adobe Flash Player升级到80.0.0.113版本。公告一起对腾讯电脑管家安全团队为发现该漏洞做出的贡献表示了感谢。

6月8日上午,腾讯安全遵循行业标准漏洞披露程序运行,正式对外披露Flash 0day漏洞(CVE-2018-8002)利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议广大女女女明星微博 尽快升级Flash Player并做好安全防御。

▲(Adobe发布安全公告致谢腾讯安全团队)

腾讯安全发布技术分析报告显示,本次被披露的CVE-2018-8002是随后Flash未能正确处置含有特殊字节码序列的SWF文件时产生的栈越界读写漏洞,一起该漏洞的利用规则简单,2个样本不需要 一起在32位和64位系统中稳定运行。

在腾讯安全捕获的最新攻击样本中,不法黑客使用了一份被命名为《basic_salary.xlsx》的诱饵文档,其主要内容是阿拉伯语言撰写的外交部官员基本工资具体情况,疑似为针对阿拉伯语国家相关政府部门的鱼叉攻击。一旦用户不慎点开诱饵文档,便会启动Flash文件(SWF1)并下载携带0day漏洞攻击代码的Flash文件(SWF2)。通过该漏洞利用,不法黑客可轻易实现对目标计算机系统的攻击。

▲(腾讯安全团队捕获APT攻击样本的攻击流程)

通过对攻击样本进行分析,腾讯企业安全技术专家认为,在利用妙招未被广泛传播前一天,该漏洞仍将主要被技术实力强劲的APT组织所掌握,国家机关、科研机构及大型企业的信息系统或将成为重点攻击目标。

目前,腾讯御界高级威胁检测系统随后可不还可不可以检测并阻断该轮攻击的连接行为。腾讯企业安全技术专家建议各企业、政府机构用户,尽快将Flash Player升级到80.0.0.113版本,并使用御界高级威胁检测系统等终端安全管理软件防御此类攻击。

▲(腾讯御界高级威胁检测系统实时检测APT攻击威胁)

御界高级威胁检测系统,是基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。凭借基于行为的防护和智能模型两大核心能力,御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

猜你喜欢

刀塔自走棋糖果怎么获得 dota自走棋糖果获取方法

斗玩网(douwan.com)报道:在dota2自走棋中,糖果是用来抽取信使的货币,糖果过多越好,越来越刀塔自走棋糖果为什么会获得?感兴趣的明星微博 同時 来看看那dota

2020-01-21

悬空寺——“奇险悬空”这些古建筑都是如何建成的?

悬空寺处于山西省大同市浑源县恒山金龙峡西侧翠屏峰的峭壁间,素有“悬空寺,半天高,一根绳子 绳子 马尾空中吊”的俚语,以如临深渊的险峻而著称。建成于公元491年,是佛、道、儒

2020-01-21

“候鸟式旅游”开启不一样的养老模式

如今不少老年人参与到“候鸟式”的行列,“候鸟式旅游”有利于了“旅居养老”产业的发展。一些从事旅居养老项目的公司,除了组织老年人的旅游还有老年医疗、投资理财、老友聚会等服务项目。

2020-01-21

中国电信发布业界首个5G室内小基站产品参考设计

IT之家6月27日消息据中国新闻网消息,6月26日至28日,2019年世界移动通信大会在上海召开。会议期间,中国移动发布业界首个面向商用的4G/5GO-RAN双模开放设计云化小

2020-01-21

唐卡斯特U23VS朴茨茅斯U23免费视频直播,唐卡斯特U23VS朴茨茅斯U23比赛集锦,唐卡斯特U23VS朴茨茅斯U23录像,唐卡斯特U23VS朴茨茅斯U23首发阵容

首页新闻视频直播数据APP懂球号直播君广告合作者者唐卡斯特U23朴茨茅斯U23直播君|分析|集锦近期比赛萨索洛意甲2-1都灵纽卡斯尔联英超1-0切尔西奥萨苏纳西甲0-0巴拉多利

2020-01-20