今年1月Adobe方被曝發(fā)現(xiàn)存在一個尚未公開的新0day漏洞,今該公司又被曝出0day漏洞,正被中國黑客組織APT3(aka UPS)利用。
據(jù)悉,該0day漏洞是美國安全公司Fireeye在調查APT3時發(fā)現(xiàn)的,它在兩周前通知了Adobe。而今天上午,Adobe緊急釋出了Flash補丁,修復了這個0day漏洞,并建議用戶立即升級。
雷鋒網(wǎng)消息,本次受影響的版本包括:Windows和OSX版的Adobe Flash Player 18.0.0.161及早期版本,Linux版的Flash Player 11.2.202.466及早期版本, Flash Player擴展支持版13.0.0.292 及早期版本。
Fireeye公布了APT3釣魚攻擊行動Operation Clandestine Wolf 的報告,稱APT3在幾周前針對航空航天和國防等高科技領域的公司發(fā)動了大規(guī)模釣魚攻擊,受害者如果點擊了釣魚郵件中的網(wǎng)址,會被攻擊者利用Flash漏洞安裝后門。