Adobe旗下千疮百孔的Flash Player再爆零日漏洞,面向Linux、Mac和Windows的所有版本均受影响。在今天发布安全通告(APSA18-01)中,该漏洞编号为CVE-2018-4878,并承认上至v28.0.0.137的所有Flash Player版本均受到影响。Adobe计划在2月5日发布更新修复这个漏洞。
该漏洞覆盖Linux, Mac和Windows平台上的Flash Player Desktop Runtime,以及Chrome和Edge浏览器上的Flash Player。
不过更糟糕的是Adobe已经确认已经有黑客利用该漏洞发起攻击。在通告中Adobe说道:“在Adobe近期收到关于CVE-2018-4878的漏洞报告中,已经有黑客对Windows用户发起了少量有针对性的攻击。这些攻击主要通过邮件方式,发送嵌入恶意Flash内容的Office文档进行传播。”
Adobe推荐用户激活受保护的视图(Protected View)功能,这样会在只读模式下打开文件。
