近日,adobe Flash Player爆出零日漏洞,该公司现已发布补丁,以修复这个被中国黑客组织APT3(aka UPS)所利用的软件漏洞。其中,受影响的版本包括:windows和OSX版的Adobe Flash Player 18.0.0.161及早期版本,Linux版的Flash Player 11.2.202.466及早期版本, Flash Player扩展支持版13.0.0.292 及早期版本。
Adobe建议用户立即升级,以免遭到攻击。这个零日漏洞是美国安全公司Fireeye在调查APT3时发现的,它在两周前通知了Adobe。
Fireeye日前公布了APT3钓鱼攻击行动 - Operation Clandestine Wolf报告,这份报告中指出,APT3在几周前针对航空航天和国防等高科技领域的公司发动了大规模钓鱼攻击,受害者如果点击了钓鱼邮件中的网址,会被攻击者利用Flash漏洞安装后门。