高危Flash 0Day漏洞正被利用攻擊 騰訊電腦管家開啟實(shí)時(shí)防護(hù)

繼Adobe公司發(fā)布公告稱出現(xiàn)新的Flash 0Day漏洞(CVE-2018-4878)之后，有不法黑客利用此漏洞對韓國地區(qū)發(fā)起野外攻擊，攻擊者誘導(dǎo)用戶開啟含惡意Flash代碼的Office文檔、網(wǎng)頁等以觸發(fā)漏洞。目前，Adobe已發(fā)布了該漏洞補(bǔ)丁，騰訊電腦管家也成功實(shí)現(xiàn)對該漏洞攻擊樣本的查殺。此次Flash 0Day漏洞攻擊再現(xiàn)，事態(tài)影響尚未明確，騰訊電腦管家將持續(xù)關(guān)注最新動態(tài)，建議用戶及時(shí)打補(bǔ)丁。

為防止CVE-2018-4878漏洞攻擊代碼被公開后遭黑客利用，騰訊電腦管家在第一時(shí)間實(shí)現(xiàn)了該漏洞攻擊樣本的查殺。在此提醒廣大用戶請勿隨意打開未知附件及網(wǎng)頁，實(shí)時(shí)開啟電腦管家以保護(hù)電腦安全。

(騰訊電腦管家查殺該漏洞攻擊樣本)

據(jù)了解，攻擊者主要通過即時(shí)通訊工具和郵件向用戶發(fā)送含惡意Flash代碼的文檔或網(wǎng)頁鏈接，誘導(dǎo)用戶點(diǎn)擊觸發(fā)漏洞。經(jīng)騰訊安全反病毒實(shí)驗(yàn)室分析發(fā)現(xiàn)，此Flash 0Day漏洞(CVE-2018-4878)存在于flash tvsdk包中，攻擊者可以誘導(dǎo)用戶打開包含惡意Flash代碼文件的Microsoft Office文檔、網(wǎng)頁、垃圾電子郵件等等。

不只是Adobe，CPU廠商Intel和AMD也飽受漏洞攻擊之苦。據(jù)騰訊電腦管家《一月安全輿情報(bào)告》顯示，2018年開年Intel就被爆出兩組CPU漏洞：Meltdown(熔斷)和Spectre(幽靈)。披露內(nèi)容顯示，從個(gè)人電腦、服務(wù)器、云計(jì)算機(jī)服務(wù)器到移動端的智能手機(jī)，都受到這兩組硬件漏洞的影響，或?qū)⒃斐捎脩糍~號、郵箱等信息泄漏，影響極為廣泛。針對此次事件，騰訊安全反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測工具，幫助用戶快速方便的完成漏洞探測，及時(shí)發(fā)現(xiàn)隱患，將風(fēng)險(xiǎn)降到最低。

面對日益頻發(fā)的漏洞利用攻擊，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松建議廣大用戶加強(qiáng)防范，及時(shí)修復(fù)系統(tǒng)環(huán)境中存在的安全漏洞，是最直接有效的防范漏洞攻擊方法;正常開啟騰訊電腦管家等安全軟件，可以有效攔截利用漏洞觸發(fā)傳播的病毒;日常提高安全意識，不要輕易下載不明軟件程序或打開郵件中夾帶的可疑附件，并及時(shí)備份重要數(shù)據(jù)文件，防范病毒入侵。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。