Adobe Flash Player远程代码执行漏洞（CVE-2018-4878）预警

2018-02-02 20:04

enter image description here

报告编号：B6-2018-020201

报告来源：360网络安全响应中心

报告作者： MerJerson，SuperXX

更新日期：2018年02月02日

漏洞背景

近日，韩国计算机应急响应中心和Adobe官方针对Adobe Flash Player系列产品发布安全公告，Adobe Flash Player产品（包括最新款）存在远程代码命令执行漏洞，漏洞编号 CVE-2018-4878 ，Adobe计划在2月5号推送修复补丁。

有关CVE-2018-4878的Flash漏洞已经被发现在野利用，攻击者通过分发嵌入了恶意Flash的email来进行攻击，漏洞可以通过网页，office文档触发。韩国安全员Simon Choi声称自2017年11月中旬就有部分韩国人遭受到该漏洞攻击。

漏洞ID: CVE-2018-4878

漏洞类型：UAF

威胁类型：远程代码执行

威胁等级：高

受影响版本：Adobe Flash Player <= 28.0.0.137

受影响产品：Adobe Flash Player 桌面应用

Adobe Flash Player for Google Chrome

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

受影响平台：Windows, Macintosh, Linux, Chrome OS

攻击者可以将恶意Flash文件嵌入Office文档，网页，或者桌面应用，当用户打开时便会收到攻击。Adobe已经确认了该漏洞的存在，将在2月5日的补丁中修复该漏洞。

目前该漏洞处于0day状态，漏洞修补期间建议用户禁用或者卸载Adobe Flash Player。对Office文档，采用受保护的视图的方式打开。

漏洞补丁推送后，请及时安装相关补丁。

2018年1月31日 KR-CERT发布安全警报

2018年2月1日 Adober确认漏洞，发布安全公告，

2018年2月2日 360CERT发布漏洞预警