腾讯安全获Adobe公开致谢 披露最新Flash 0day漏洞利用原理-ITBEAR科技资讯
您的位置:首页>>数码家电

腾讯安全获Adobe公开致谢 披露最新Flash 0day漏洞利用原理

发布时间:2018-06-08 19:45:39  来源:互联网   编辑:即时新闻  背景:

  近日,腾讯御见威胁情报中心捕获一例Flash 0day漏洞(CVE-2018-5002)野外攻击并迅速上报。6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将Adobe Flash Player升级到30.0.0.113版本。公告同时对腾讯电脑管家安全团队为发现该漏洞做出的贡献表示了感谢。

  6月8日上午,腾讯安全遵循行业标准漏洞披露程序,正式对外披露Flash 0day漏洞(CVE-2018-5002)利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议广大网友尽快升级Flash Player并做好安全防御。

(Adobe发布安全公告致谢腾讯安全团队)

  漏洞利用规则简单 引发大规模挂马攻击

  Adobe作为中国网民装机必备的软件,其Flash Player在Windows、Mac等系统上都有着广泛的应用,Flash漏洞更因此成为不法黑客们最常利用的漏洞之一。

  腾讯安全发布技术分析报告显示,本次被披露的CVE-2018-5002是由于Flash未能正确处理包含特殊字节码序列的SWF文件时产生的栈越界读写漏洞,同时该漏洞的利用规则简单,一个样本能够同时在32位和64位系统中稳定运行。

  在腾讯安全捕获的最新攻击样本中,不法黑客使用了一份被命名为《basic_salary.xlsx》的诱饵文档,其主要内容是阿拉伯语言撰写的外交部官员基本工资情况,疑似为针对阿拉伯语国家相关政府部门的鱼叉攻击。一旦用户不慎点开诱饵文档,便会启动Flash文件(SWF1)并下载携带0day漏洞攻击代码的Flash文件(SWF2)。通过该漏洞利用,不法黑客可轻易实现对目标计算机系统的攻击。

(腾讯安全团队捕获APT攻击样本的攻击流程)

  安全专家指出,由于Adobe Flash Player几乎安装在每一台电脑上,根据以往经验,往往会有大量用户并不能做到及时修补安全漏洞。一旦该漏洞为网络黑产所掌握,极有可能产生大规模的网页挂马攻击,造成的后果难以预估。

  企业信息系统成重点攻击目标 腾讯御界率先防御

  通过对攻击样本进行分析,腾讯企业安全技术专家认为,在利用方法未被广泛传播之前,该漏洞仍将主要被技术实力强劲的APT组织所掌握,国家机关、科研机构及大型企业的信息系统或将成为重点攻击目标。

  目前,腾讯御界高级威胁检测系统已经可以检测并阻断该轮攻击的连接行为。腾讯企业安全技术专家建议各企业、政府机构用户,尽快将Flash Player升级到30.0.0.113版本,并使用御界高级威胁检测系统等终端安全管理软件防御此类攻击。

(腾讯御界高级威胁检测系统实时检测APT攻击威胁)

  御界高级威胁检测系统,是基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。凭借基于行为的防护和智能模型两大核心能力,御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

  不只是Adobe,腾讯安全团队因发现并协助修复漏洞还获得过微软、苹果、联想等巨头的致谢。据统计,仅2017年11月,腾讯安全旗下腾讯安全联合实验室玄武实验室、湛泸实验室、腾讯安全平台、腾讯电脑管家等安全团队就为Adobe提供了总计37个漏洞,成为当月安全公告中获得漏洞致谢次数最多的安全厂商。

  当前网络安全形势变幻莫测,以腾讯电脑管家安全团队为代表的中国安全行业的技术能力受到全球瞩目,更极大地提振了网民对抗网络病毒黑产的信心。未来,腾讯安全将在技术研发、产品创新、产业合作等层面持续深耕,不断对外输出安全技术能力,帮助更多的个人、企业防御和消除各类安全隐患,保障海量用户的上网安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
台北电脑展:EVGA揭晓世界最小1000W电源
EVGA在台北电脑展上展示了一款新电源 Super G7 1000 的原型,号称世界上最小的1000W电源。
日期:06-09
腾讯安全获Adobe公开致谢 披露最新Flash 0day漏洞利用原理
近日,腾讯御见威胁情报中心捕获一例Flash 0day漏洞(CVE-2018-5002)野外攻击并迅速上报。6月7日,Ad...
日期:06-08
唯美 所以尽善尽美 华硕商城灵耀X惊艳预售
在台北电脑展上5.5°抬起舒适之美,美绝全场的灵耀X现已登录华硕商城惊艳预售。在6月5日下午四点...
日期:06-08
买AMD锐龙5笔记本,看这个牌子就购了
AMD与英特尔这对相爱相杀的上游芯片厂商大家一定都不陌生。进入2018年,关于AMD笔记本的声音越来越...
日期:06-08
罗永浩喊话吴德周快去拧螺丝,坚果R1产能爬坡、可现货购买!
锤子旗舰手机坚果R1发布以来,一直备受大众关注,作为一款让老罗感到十分自信的旗舰手机,坚果R1也...
日期:06-08
魅族16真机谍照曝光    网友:这才是魅族该有的样子
魅族15系列已经发布一段时间了,自发布之初这款手机就存在着争议,有的说好则是认为这款手机的外观很特...
日期:06-08
镇上“专业换屏”店也与京东同价 京东电器618影响力没谁了!
有网友在网上爆料,在一家村镇街边的电器售卖及维修店里,醒目的挂着一块白板,上面写着“本店...
日期:06-08
三星Galaxy S10或将配备屏下指纹和3D面部识别
就像苹果对iPhone 10周年的庆祝活动寄予厚望一样,三星(Samsung)的旗舰手机Galaxy S系列也没有出现...
日期:06-08
苹果中国开卖新9.7寸iPad蜂窝网络版
苹果中国悄悄上架了新iPad,你们要购买吗?
  今天上午,苹果中国官网进行了更新,之前发布的...
日期:06-08
国美精品彩电武装你的世界杯缤纷生活
2018世界杯倒计时不足一周,电视如果不给力,怎能拥有完美看球体验!有心更换电视,但是拖到此时还没...
日期:06-08
疑似Pixel 3 XL原型机曝光:前置刘海屏设计
XDA论坛上有网友分享了号称是Pixel 3 XL原型机的照片,被很多知名外媒转引,看起来靠谱度颇高。
日期:06-08
手机经济学:价格战在线上,价值战在线下!
618还没到,形势已如山雨欲来,阿里和京东园区里弥漫着躁动和不安,从高管到保洁阿姨都已进入亢奋状...
日期:06-08
苏宁超级秒杀日 华硕爆款超值抢购更送好礼
苏宁超级秒杀日,华硕爆款笔记本电脑产品超值抢购,还有海量好礼相送,回馈用户诚意满满。6月7日到6...
日期:06-08
三星Gear Sport 运动手表C位出道,炎炎夏日火速红爆健身圈
健身,已然成为了时下年轻人中最流行最热门的一个话题,这不仅关乎到一个人的外在形象,同时也关系...
日期:06-08
黑莓:未来几年要占据全球3%-5%高端市场份额
今天黑莓在北京发布了2018年的旗舰手机黑莓KEY2。黑莓并未透露太多关于上一代KEY one的销量。但黑莓...
日期:06-08
三星在InfoComm 2018上推出The Wall Professional商用显示屏
美国时间2018年6月6日,InfoComm2018展会在美国拉斯维加斯举行,三星在InfoComm 2018上推出 “...
日期:06-08
荣耀心晴耳机一招帮你减压
6月8日,为期两天的高考正式结束,也是所有参加高考的学子们解放的日子。但是,面对突然松懈下来的...
日期:06-08
暗藏玄机的发布会PPT,你能发现其中的秘密吗?
最近有两场“吓死人”的手机发布会不知道各位看了没有,一场是联想Z5的发布会,一场则是...
日期:06-08
突破现状到未来 vivo NEX揭开手机设计新篇章
智能手机的潮流总是不断地更新,唯有感动人心的产品,才能做潮流的引领者。就目前而言,全面屏是手...
日期:06-08
探索AI智慧未来 vivo NEX Jovi或有突破
近两年来,AI概念成为不少机型的重要卖点,跟传统手机不同的是,配备AI功能的手机,常常通过了解用...
日期:06-08