韓國自曝被Flash漏洞荼毒仨月 這家中國公司已成功御敵千里之外

日前，韓國計算機應急響應小組(KR-CERT)發出了關于Flash 0day漏洞的警告，該漏洞影響 Flash Player 版本28.0.0.137(當前)及之前的版本。攻擊者可以誘導用戶打開包含惡意 Flash 代碼文件的 Microsoft Office 文檔、網頁、垃圾電子郵件等，對用戶實現精準攻擊。

Flash早有“前科” 堪稱APT攻擊利器

在韓國KR-CERT關于新在野 Flash 0day漏洞的警告中提到，目前看來，惡意代碼可能嵌入在 MS Word 文檔中的 Flash SWF 文件中，非常容易被不法分子利用。

韓國安全企業 Hauri Inc.的安全研究員 Simon Choi 表示：“黑客其實自 2017 年 11 月中旬就開始使用這個漏洞進行攻擊?，F在，襲擊者的目標主要針對韓國用戶。”

說起Adobe Flash，可以說是Adobe最不省心的親兒子了。其漏洞數量之多，簡直可以說是枚行走的“篩子”，常常被用來掛馬，比總是被吐槽的IE還不安全。安全廠商們為Flash的安全辛苦奔波查找漏洞，Adobe也只能為了這個“不爭氣的兒子”頻頻向安全廠商致謝。

不僅如此，Adobe Flash這枚“篩子”在前幾年還被著名的APT組織PawnStorm看中，利用它實現了對各國外交部的攻擊，所幸后續查明真相后沒有再起沖突。由此可見，漏洞已然成為網絡空間中殺傷力極大的武器，如果被不法分子利用，極有可能挑起國家之間的網絡戰爭。

2017年，Adobe公司終于計劃將在2020年停止為用戶提供Flash Player的分發、更新和技術支持服務，也就是說2020年“篩子”Flash Player將壽終正寢。但事情的發展總是出乎我們的預料，Flash Player在它生命的最后時光中又作妖了，這一次又被人拎出來當槍使，而遭殃的永遠是用戶。

只能禁用或卸載？ 360無需升級即可防護

面對此種狀況，韓國計算機應用中心無奈之下只好建議用戶，及時禁用或卸載 Adobe Flash Player，直到 Adobe發布補丁。

而據最新的消息來看，Adobe也是為自己兒子操碎了心：“Adobe目前已經得到了報告，CVE-2018-4878 漏洞利用已經出現，黑客正在應用這個漏洞針對Windows用戶發動攻擊。而Adobe計劃在2月5日這一周的發布版本中解決這個問題?！?/span>

Adobe的內心一定是絕望的，說好的不更新版本，不打補丁，結果現在又得給這個Flash善后，很難做啊。

Adobe尚未發布官方補丁，攻擊在進一步擴散中，不過，廣大網友不用為Adobe感到糾結，也不用擔驚受怕等待Adobe更新的新版本上線，只需安裝360安全衛士，無需升級即可完美防御該漏洞攻擊。

迄今為止，360已向Adobe報告了數以百計的Flash漏洞；在2017年Pwn2Own世界黑客大賽上，360安全團隊還再一次攻破了Flash等目標，榮膺世界破解大師總冠軍。目前，360核心安全高級威脅應對團隊已截獲該0day漏洞的在野攻擊并進行分析，安全專家建議廣大用戶提防陌生或可疑的文檔及鏈接，同時安裝360安全衛士，全面防御和攔截可能出現的攻擊。

大安全時代已經來臨，網絡安全已經牽扯到社會安全、國家安全，漏洞作為網絡空間中最易被不法分子利用的武器，可謂是黑白雙方的“必爭之器”。而目前，隨著互聯網的發展越來越快，網絡戰也是箭在弦上，一觸即發，只有軟件廠商、安全廠商以及用戶相互配合，才能打好這場“安全保衛戰”。