发布于 2015-06-24 05:10:44 | 102 次阅读 | 评论: 0 | 来源: 网友投递
Flash播放器
Flash又被称之为闪客,是由macromedia公司推出的交互式矢量图和 Web 动画的标准,由Adobe公司收购。网页设计者使用 Flash 创作出既漂亮又可改变尺寸的导航界面以及其他奇特的效果。
Adobe紧急释出了Flash补丁, 修复了一个正被中国黑客组织APT3(aka UPS)利用的0day漏洞。受影响的版本包括:Windows和OSX版的Adobe Flash Player 18.0.0.161及早期版本,Linux版的Flash Player 11.2.202.466及早期版本, Flash Player扩展支持版13.0.0.292 及早期版本。
Adobe建议用户立即升级。该0day漏洞是美国安全公司Fireeye在调查APT3时发现的,它在两周前通知了Adobe。
Fireeye公布了APT3钓鱼攻击行动Operation Clandestine Wolf 的报告,称APT3在几周前针对航空航天和国防等高科技领域的公司发动了大规模钓鱼攻击,受害者如果点击了钓鱼邮件中的网址,会被攻击者利用Flash漏洞安装后门。