Adobe 媒体播放器 Flash 中刚刚发现了一个新的严重缺陷 (CVE-2018-4878)。它允许攻击者通过集成网页或 Microsoft Office 等 Office 文档中的 Flash 内容来远程控制计算机。该漏洞在韩国被发现,并被黑客积极利用。安全部门已发布安全警报KrCERT/CC(韩国计算机紧急响应小组协调中心)。韩国安全研究员西蒙·崔表示,这是朝鲜精心策划的间谍活动。
朝鲜制造的Flash 0day漏洞从2017年11月中旬开始使用,攻击主要从事朝鲜研究的韩国人。 (还没有补丁)pic.twitter.com/bbjg1CKmHh
— IssueMakersLab (@issuemakerslab)2018 年 2 月 1 日
问题:目前没有可用的补丁。然而,Adobe 发布了安全警报他在其中指定将发布修复程序“2 月 5 日这一周”。因此,在此之前,您在咨询网站和接受电子邮件附件时必须保持高度警惕。理想的情况是卸载 Flash。如果不可能,则必须尽可能限制其使用。
一些有用的设置
在 Firefox、Edge 和 Internet Explorer 中,可以配置 Flash 插件,以便在激活之前始终发出警报。在 Chrome 中,这种类型的警报会自动出现。
在 Microsoft Office 中,建议激活保护模式,以限制打开文档可能产生的影响。为此,请转到“文件 -> 选项 -> 信任中心”,然后单击“信任中心设置”。在出现的面板中,您最终必须进入“保护模式”并选中所有复选框。
