新 Flash 0day 漏洞正被攻击者利用发动攻击

（点击上方蓝字，快速关注我们)

作者：奇客-lxl

网址：http://www.solidot.org/story?sid=45788

趋势科技的安全研究人员报告了一个新的Flash 0day漏洞正被攻击者利用悄悄在用户电脑上安装恶意程序。

存在该漏洞的版本包括Flash v19.0.0.185和19.0.0.207，早期版本也可能受到影响。

研究人员称，黑客组织Pawn Storm正利用该漏洞向多名外交事务人士发动钓鱼攻击，钓鱼邮件内容为国际事件如阿富汗汽车爆炸、叙利亚军队在普京帮助下前进，以色列向加沙目标发射导弹，等等。邮件包括了利用该漏洞入侵目标计算机的恶意链接。

Adobe表示正在调查，确认之后将开发补丁修复漏洞。

Pawn Storm被认为与俄罗斯政府有关，其目标主要是西方政府、军方、国防企业和媒体记者。今年早些时候它被发现正利用一个Java 0day漏洞发动攻击。

数据库开发

微信号：DBDevs

打造东半球最好的 数据库 微信号

--------------------------------------

商务合作QQ：2302462408

投稿网址：top.jobbole.com