AdobeFlash存在0day漏洞或已被修復(fù)

攻擊者在已經(jīng)修復(fù)版本的Adobe Flash Player中發(fā)現(xiàn)了一個以前未知的漏洞，因此，他們可以利用這個漏洞偷偷地在最終用戶的計算機上安裝惡意軟件。安全研究人員星期二發(fā)出該警報。

到目前為止，對于攻擊者所進行的攻擊，我們所了解的是，作為一個長期運行的間諜活動進行了一組稱為“Pawn Storm”的活動，該活動只針對政府機構(gòu)進行攻擊。來自AV公司的研究人員于星期二提交漏洞報告。一旦這個令人驚訝的初始元素減弱，像這樣的的0day進一步的傳播擴散是不同尋常的。這個關(guān)鍵的安全漏洞現(xiàn)被發(fā)現(xiàn)存在于Flash19.0.0.185版本和19.0.0.207版本，并且也可能影響早期版本。在這個早期階段，沒有其他的技術(shù)細節(jié)是可獲得利用的。研究人員寫道：

在這場最新的“Pawn Storm”活動中，幾個外交部都接到了可疑釣魚郵件。這些郵件中包含鏈接到網(wǎng)站的鏈接，據(jù)稱包含有關(guān)當(dāng)前事件的信息，但是事實上，這些網(wǎng)址托管了這個exploit.。在這一波的攻擊中，電子郵件內(nèi)容是關(guān)于以下主題：

“自殺式汽車炸彈在喀布爾襲擊北約部隊”

“敘利亞軍隊在普京的空襲中取得了進展”

“以色列社團針對加沙展開空襲”

“俄羅斯的關(guān)于回應(yīng)報道美國在土耳其，歐洲建立核反應(yīng)堆的警告”

“美國軍方報告美國再將75名完訓(xùn)敘反對派士兵送上戰(zhàn)場抗擊ISIS”

值得注意的是，這些URL托管的新的閃存0day漏洞的攻擊和今年四月份那些在針對北大西洋公約組織（北約）成員和美國白宮網(wǎng)站的攻擊是 十分的相似。

在最近的幾個月，Pawn Storm活動已把注意力瞄準(zhǔn)在多個外交部。在過去，這個組織已經(jīng)開始有目的的針對政治家，藝術(shù)家，和俄羅斯的記者，并且已經(jīng)感染了西方政府和新聞機構(gòu)的iOS設(shè)備。一些研究人員已經(jīng)聯(lián)合俄羅斯政府的間諜活動組織，但是運用了關(guān)于襲擊的起因的通常的免責(zé)聲明。

一位Adobe的發(fā)言人說，公司研究人員在星期二上午收到了一個關(guān)于漏洞存在的概念證明，目前研究人員正在調(diào)查中。如果確認(rèn)了該漏洞確實存在，不出意外將會在未來幾天內(nèi)將看到一個緊急的更新。一如既往，讀者應(yīng)該盡可能多的考慮到許多網(wǎng)站會禁用Flash，因為這對攻擊者來說是不同尋常，攻擊信任的網(wǎng)站，以及使用它們?nèi)ス裟切┰L問這些網(wǎng)站的用戶。大多數(shù)瀏覽器默認(rèn)情況下給每一個網(wǎng)站訪問者除非是明確授權(quán)的終端用戶，提供一個基于Flash的內(nèi)容模塊的點擊播放機制。但防止漏洞影響的更徹底的方法是卸載Flash。