溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何進行Adobe Flash任意命令執行漏洞分析,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
0x00 事件描述
2017年10月16日,Adobe發布了一緊急安全公告(編號:APSB17-32),通告中披露修復了一個Flash漏洞(CVE-2017-11292)。此漏洞影響全平臺,且危害大,導致用戶系統上任意命令執行,可以通過掛馬的方式獲得用戶系統控制。近日卡巴斯基捕獲的一份使用Flash
0day的野外利用樣本,已經被確認使用了該漏洞。
0x01 受影響版本
0x02 漏洞在野利用描述
2017年10月10日,卡巴斯基實驗室利用預防系統確定了一個新的Adobe Flash0day漏洞。
漏洞利用是通過Microsoft Office文檔傳播的,在對樣本跟蹤過程中發現了類似的幾十個新的攻擊。
這些攻擊中使用的誘餌文件如下所示:
通過郵件發送Office文檔,在文檔中嵌入一個包含Flash漏洞的ActiveX對象,通過類型混亂使內存損壞,獲得內存任意讀寫操作權限,進行釋放Payload。
0x03 安全建議
廠商Adobe已經發布了相應的通告和新版本軟件,360CERT建議廣大使用Flash的用用盡快進行排查升級處理。針對網絡隔離用戶,請禁用Flash插件。
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
