您的位置:首页>>数码家电

腾讯安全获Adobe公开致谢 披露最新Flash 0day漏洞利用原理

发布时间:2018-06-08 19:45:39  来源:互联网    采编:即时新闻  背景:

  近日,腾讯御见威胁情报中心捕获一例Flash 0day漏洞(CVE-2018-5002)野外攻击并迅速上报。6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将Adobe Flash Player升级到30.0.0.113版本。公告同时对腾讯电脑管家安全团队为发现该漏洞做出的贡献表示了感谢。

  6月8日上午,腾讯安全遵循行业标准漏洞披露程序,正式对外披露Flash 0day漏洞(CVE-2018-5002)利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议广大网友尽快升级Flash Player并做好安全防御。

(Adobe发布安全公告致谢腾讯安全团队)

  漏洞利用规则简单 引发大规模挂马攻击

  Adobe作为中国网民装机必备的软件,其Flash Player在Windows、Mac等系统上都有着广泛的应用,Flash漏洞更因此成为不法黑客们最常利用的漏洞之一。

  腾讯安全发布技术分析报告显示,本次被披露的CVE-2018-5002是由于Flash未能正确处理包含特殊字节码序列的SWF文件时产生的栈越界读写漏洞,同时该漏洞的利用规则简单,一个样本能够同时在32位和64位系统中稳定运行。

  在腾讯安全捕获的最新攻击样本中,不法黑客使用了一份被命名为《basic_salary.xlsx》的诱饵文档,其主要内容是阿拉伯语言撰写的外交部官员基本工资情况,疑似为针对阿拉伯语国家相关政府部门的鱼叉攻击。一旦用户不慎点开诱饵文档,便会启动Flash文件(SWF1)并下载携带0day漏洞攻击代码的Flash文件(SWF2)。通过该漏洞利用,不法黑客可轻易实现对目标计算机系统的攻击。

(腾讯安全团队捕获APT攻击样本的攻击流程)

  安全专家指出,由于Adobe Flash Player几乎安装在每一台电脑上,根据以往经验,往往会有大量用户并不能做到及时修补安全漏洞。一旦该漏洞为网络黑产所掌握,极有可能产生大规模的网页挂马攻击,造成的后果难以预估。

  企业信息系统成重点攻击目标 腾讯御界率先防御

  通过对攻击样本进行分析,腾讯企业安全技术专家认为,在利用方法未被广泛传播之前,该漏洞仍将主要被技术实力强劲的APT组织所掌握,国家机关、科研机构及大型企业的信息系统或将成为重点攻击目标。

  目前,腾讯御界高级威胁检测系统已经可以检测并阻断该轮攻击的连接行为。腾讯企业安全技术专家建议各企业、政府机构用户,尽快将Flash Player升级到30.0.0.113版本,并使用御界高级威胁检测系统等终端安全管理软件防御此类攻击。

(腾讯御界高级威胁检测系统实时检测APT攻击威胁)

  御界高级威胁检测系统,是基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。凭借基于行为的防护和智能模型两大核心能力,御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

  不只是Adobe,腾讯安全团队因发现并协助修复漏洞还获得过微软、苹果、联想等巨头的致谢。据统计,仅2017年11月,腾讯安全旗下腾讯安全联合实验室玄武实验室、湛泸实验室、腾讯安全平台、腾讯电脑管家等安全团队就为Adobe提供了总计37个漏洞,成为当月安全公告中获得漏洞致谢次数最多的安全厂商。

  当前网络安全形势变幻莫测,以腾讯电脑管家安全团队为代表的中国安全行业的技术能力受到全球瞩目,更极大地提振了网民对抗网络病毒黑产的信心。未来,腾讯安全将在技术研发、产品创新、产业合作等层面持续深耕,不断对外输出安全技术能力,帮助更多的个人、企业防御和消除各类安全隐患,保障海量用户的上网安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
零售商无语:大量iPhone XS展示样机等卖
苹果这段时间可真够闹心的,产业链集体爆料称,新iPhone销量低迷,被迫大幅砍单,而现在韩国多家手机零售商也在倒逼苹果,因为他们认为苹果的展示样机策略不合理。
日期:11-23
华为全新手机OS曝光:完全取代Android
和甲骨文在Java方面纠缠、遭遇欧盟反复审查罚款、宣布从明年2月起开始收费……虽然Android已经成长为第一大移动操作系统,可身上的麻烦也越来越顽固。
日期:11-23
三星可折叠屏手机上市时间公布   价格让人吃惊!
关于三星的首款可折叠屏手机发售情况,传来新消息。
日期:11-23
对标苹果A12   三星Exynos 9820了解下:震撼
11月14日,三星发布了猎户座系列的最新移动SoC——猎户座9820。在与竞品的比拼中,上一代的猎户座9810有些力不从心。今年8纳米FinFET工艺、NPU和三丛集CPU等技术的加入不禁让人好奇猎户座9820究竟有什么水平。
日期:11-23
华硕6寸新机曝光: 5000mAh续航生猛
11月23日消息,华硕将于12月11日在印度尼西亚发布ZenFone Max Pro M2,赶在发布之前,YouTube上出现了该机的真机上手视频(目前已被删除),有关该机的部分信息正式揭晓。
日期:11-23
魅友称ColorOS 6抄袭Flyme 黄章回应
11月22日消息,OPPO在深圳发布ColorOS 6系统。11月23日消息,有魅友在魅族社区发帖称“OPPO ColorOS 6抄袭Flyme”。
日期:11-23
小米MIX 3再次发售:外形/价格无可挑剔
11月23日上午10点,小米MIX 3在京东商城再次发售,起售价3299元。截至今天12:40,小米MIX 3黑色版本仍可下单购买,宝石蓝、翡翠色等配色已经售罄。
日期:11-23
全面屏要淘汰了?明年可折叠手机或将爆发
2019或许会迎来可折叠手机的爆发期,三星身为屏厂同时又是智能手机制造商,已经公布了作品,而同样有着类似双重身份的就数LG了。
日期:11-23
联想新机“撞脸”华为 P20 Pro :正面屏占更高
经查,型号为L78071的联想新机在工信部入网。
日期:11-23
三星Note9价格不断刷新低,网友的吐槽却一针见血!
三星在全球手机市场的出货量一直稳坐老大的位置,可放眼中国市场,三星这两年在中国的手机市场上的...
日期:11-23
华为P20 Pro价格已跌至“白菜价”,Mate20“绿屏门”或助其销量反弹!
俗话说“三十年河西,三十年河东”,几年前的高端市场,还是苹果、三星的天下,不过近几...
日期:11-23
ROG枪神2 Plus流畅144Hz大屏 横扫射击“帕金森”
11月3日注定是被电竞霸屏的一天,IG以3∶0的比分横扫FNC,夺得中国战队的首个全球赛冠军。IG夺冠标...
日期:11-23
华为P Smart 2019渲染图曝光:配麒麟710,水滴屏+渐变色机身
外媒winfuture报道,华为将在今年底或明年初发布一款中端智能手机华为P Smart 2019,主要面向对价格...
日期:11-23
4800万镜头性能无敌 疑似小米9配置曝光
近日,Twitter 上爆料达人Ben Geskin晒出了一张小米9的概念设计渲染图。从曝光图片来看,小米9依旧...
日期:11-23
《凉生》暖心收官 马天宇携手TCL冰洗开启“鲜净”时代
由马天宇领衔主演的都市情感剧《凉生,我们可不可以不忧伤》本周迎来完美收官。该剧聚焦都市年轻人...
日期:11-23
有颜又有料,自拍更懂你,和朱正廷一起get荣耀10青春
荣耀10青春版发布会,荣耀手机青春大使朱正廷现身,发布会结束后,朱正廷用荣耀10青春版拍摄九宫格发布...
日期:11-23
扫地机器人好用吗?三款实力爆表的智能扫地机器人测评
调查发现,如今市场上大部分扫地机器人产品不仅外观雷同,而且基本功能也相差不大,但是各个品牌旗下的...
日期:11-23
iPhone 用户大多无车无房,有这钱都可买4台魅族X8
最新新闻报道,高盛集团称,产品的疲软需求和iPhone XR在美国以外市场的乏善可陈将阻止苹果公司股价...
日期:11-23
网易智造壁挂新风机,开启空气净化新模式
随着空气净化器新国标的出台与实施,市面上的空气净化器质量越来越高,种类也越来越多。而新风系统...
日期:11-23
搞定这个,AMD才是真YES!!!联想启天A815商用一体机体验
AMD凭借锐龙处理器强势归来,不少用户都期待不已。因为技术的升级最终获利的还是用户。不过之前对于...
日期:11-23