Flash爆零日漏洞攻击 360追捕真凶获致谢

本篇文章755字，读完约2分钟

新华社北京6月8日电6月7日晚，adobe正式发布公告，宣布紧急发布安全补丁，修复新发现的闪存高风险漏洞，并公开感谢发现该漏洞的360核心安全高级威胁响应团队。

作为世界上第一个利用闪存零日漏洞捕获apt攻击的安全团队，360核心安全高级威胁响应团队发现实施apt攻击的黑客构建了一个利用远程加载漏洞的办公文档。只要用户打开文档，攻击者就可以自动远程发布攻击代码。

Adobe官方感谢360核心安全高级威胁响应小组360安全专家介绍说，攻击者首先伪造了一份类似工资单的文件，这是非常诱人的。攻击者通过activex控件和数据嵌入远程闪存文件链接。只要用户打开文档，远程服务器脚本就会发出漏洞攻击代码。

用户运行文档后，会自动下载并释放恶意文件，文件会再次请求服务器，下载加密数据并解密密钥，动态执行恶意代码。

攻击流程图360核心安全高级威胁响应小组通过分析攻击者的ip地址、域名注册时间等信息发现，apt攻击已经准备了至少三个月，攻击代码高度混乱，还伪装域名企图“钓鱼”，这是一个典型的apt攻击，已经计划了很长时间。

360核心安全高级威胁响应小组是世界上第一个捕获这种攻击的安全小组，并在攻击样本中成功定位了零日攻击代码。这也是今年第二波利用闪存零日漏洞的攻击。

在捕捉到apt攻击后，360安全团队正式向adobe报告了漏洞和攻击，因此在官方公告中收到了adobe的公开感谢。作为中国最大的互联网安全公司，360一直关注闪存安全研究，帮助闪存修复100多个安全漏洞，远远领先于国内外安全厂商。

360安全中心提醒用户，相关单位和普通用户需要提高安全意识，及时更新flash版本。该漏洞目前影响adobe flash player 29.0.0.171及其以下版本。不要随意打开来源不明的办公室文件。

来源：央视线