Adobe 媒體播放器 Flash 中剛剛發現了一個新的嚴重缺陷 (CVE-2018-4878)。它允許攻擊者透過整合網頁或 Microsoft Office 等 Office 文件中捕獲的 Flash 內容來遠端控制電腦。該漏洞在韓國被發現,並被駭客積極利用。安全部門已發布安全警報KrCERT/CC(韓國電腦緊急應變小組協調中心)。南韓安全研究員西蒙崔表示,這是北韓精心策劃的間諜活動。
北韓製造的Flash 0day漏洞從2017年11月中旬開始使用,攻擊主要從事北韓研究的南韓人。 (還沒有補丁)pic.twitter.com/bbjg1CKmHh
— IssueMakersLab (@issuemakerslab)2018 年 2 月 1 日
問題:目前沒有可用的補丁。不過,Adobe 已經發布了安全警報他在其中指定將發布修復程序“2 月 5 日這一週”。因此,在此之前,您在諮詢網站和接受電子郵件附件時必須保持高度警惕。理想的情況是卸載 Flash。如果不可能,則必須盡可能限制其使用。
一些有用的設置
在 Firefox、Edge 和 Internet Explorer 中,可以設定 Flash 插件,以便在啟動之前始終發出警報。在 Chrome 中,這種類型的警報會自動出現。
在 Microsoft Office 中,建議啟動保護模式,以限制開啟文件可能產生的影響。為此,請轉到“檔案 -> 選項 -> 信任中心”,然後按一下“信任中心設定”。在出現的面板中,您最終必須進入“保護模式”並選取所有複選框。
