朝鲜黑客正利用新的Adobe Flash Player零日漏洞攻击韩国人

更新时间:18-08-01 14:15 热度:119
 

  原标题:朝鲜黑客正利用新的Adobe Flash Player零日漏洞攻击韩国人

  韩国计算机应急响应小组(KR-CERT)在上周三发布的安全公告是关于一个新的 Adobe Flash Player零日漏洞的漏洞预警。

  根据相关研究人员的介绍,这个漏洞是在朝鲜黑客发起的实际攻击活动中被发现的,目标针对了韩国的Windows用户。

  来自韩国网络安全公司Hauri的安全研究员Simon Choi表示,朝鲜黑客至少自2017年11月中旬以来就一直在利用这个漏洞攻击那些从事朝鲜研究的韩国人。

 朝鲜黑客正利用新的Adobe Flash Player零日漏洞攻击韩国人

  这是一个高危的远程代码执行漏洞,成功的利用可使攻击者能够完全控制受影响的系统。

  为了利用此漏洞,攻击者需要做的就是诱使受害者打开包含有恶意Adobe Flash Player文件的Microsoft Office文档、网页或垃圾邮件。

  Adobe还在其发布的建议中表示,该公司计划会在2月5日的安全更新中解决这个漏洞,并通过KR-CERT建议用户禁用或彻底删除有问题的软件。