Adobe Flash零日漏洞 （cve-2018-4878）在野攻击预警分析

概述2月1日， Adobe官方发布了Adobe Flash Player系列产品的安全通告（APSA18-01），一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击，该0day漏洞编号为CVE-2018-4878，目前最新版本28.0.0.137及其以前版本的Adobe Flash Player均受漏洞影响，Adobe官方将于2月5日发布漏洞补丁。目前，360核心安全高级威胁应对团队已截获该0day漏洞的在野攻击，攻击者在Office文档、网页、垃圾邮件内嵌入恶意Flash实施攻击，用户打开文件或链接就会中招！请相关单位和用户警惕来路不明的链接及文档，当前Adobe尚未发布官方补丁，攻击在进一步扩散中，使用360安全卫士可以全面防御和拦截可能出现的攻击。在野攻击分析攻击者对相关人员精心策划了社会工程学攻击，通过即时聊天工具和 ………………………………