[图]Adobe修复一个由360团队发现的Flash Player零日漏洞

该零日漏洞以Flash Active X对象形式被观察到，会在32位/64位架构的设备运行特洛伊木马后门。奇虎360核心安全团队、Gigamon应用威胁研究中心和360威胁情率先发现了该零日漏洞，随后于11月29日（周四）向Adobe的产品安全事件响应小组（PSIRT）报告该问题。

奇虎360核心安全团队表示：“用于发起攻击的诱饵文件是一份经过精心伪造的员工调查问卷，该调查问卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毁功能的定制木马。”

建议使用Adobe Flash Player Desktop Runtime for Windows，macOS和Linux的所有用户立即使用内置更新，或通过Adobe Flash Player下载中心更新到已修补的32.0.0.101版本。

本文素材来自互联网