Adobe Flash任意命令执行漏洞破绽bug，代号CVE–2017–11292

17-10-19 来源：[db:作者]

收藏我要投稿

2017年10月16日，Adobe宣布了一紧迫网安通知布告(编号：APSB17-32)，告示中表露修复了一个Flash漏洞破绽bug(CVE-2017-11292)。此漏洞破绽bug影响全平台，且迫害大，招致用户体系上随意率性敕令履行，可以经由过程挂马的方法得到用户体系控制。克日卡巴斯基捕捉的一份应用Flash 0day的田野应用样本，曾经被确认应用了该漏洞破绽bug。

0x01 受影响版本

0x02漏洞破绽bug在朝应用描写

2017年10月10日，卡巴斯基实验室应用防备体系确定了一个新的Adobe Flash 0day漏洞破绽bug。漏洞破绽bug应用是经由过程Microsoft Office文档流传的，在对样本跟踪过程当中发明了类似的几十个新的入侵攻击。这些入侵攻击中应用的钓饵文件以下所示：

经由过程邮件发送Office文档，在文档中嵌入一个包括Flash漏洞破绽bug的ActiveX工具,经由过程范例凌乱使内存毁坏，得到内存随意率性读写操纵权限，停止开释Payload。

0x03 网安倡议

厂商Adobe曾经宣布了响应的告示和新版本软件，360CERT倡议宽大应用Flash的用用尽快停止排查进级处置。针对收集断绝用户，请禁用Flash插件。

更新官当下载地点：https://get.adobe.com/cn/flashplayer/

0x04 光阴线

2017-10-10 卡巴斯基捕捉到田野样本，并向Adobe报送了该成绩

2017-10-16 Adobe民间宣布网安通知布告

点击复制链接与好友分享!回本站首页