最新Adobe Flash 0day缝隙攻击出现，GA黄金甲APT产品无需升级即可检测

颁布功夫 2018-06-09

6月7日，Adobe颁布安全布告，建复了Flash Player的多个安全缝隙。其中值得关注的是CVE-2018-5002，该缝隙和一路最新的针对阿拉伯语国度的APT攻击有关。事务披露后，GA黄金甲金睛安全钻研团队迅快对其做出响应。经过测试，GA黄金甲APT产品无需升级，即可对该类样本进行检测。

◆缝隙影响版本◆

Adobe Flash Player Desktop Runtime 29.0.0.171 及更早版本

Adobe Flash Player for Google Chrome 29.0.0.171 及更早版本

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 29.0.0.171 及更早版本

◆简要分析◆

样本文件名为basic_salary.xlsx，即”基础工资”，从其文档内容也能够看出与样本名相切合。

文档启动后，其内嵌的Flash对象会自动加载远程Flash文件，该远程Flash文件解密后能够得到真正触发CVE-2018-5002缝隙的SWF文件，一旦触发缝隙，SWF2便会下载恶意Shellcode运行。

缝隙触发的原因重要由于Flash未能正确处置蕴含特殊字节码序列的SWF文件，通过批改SWF文件的字节码能够触发栈越界读写缝隙。

◆解决规划◆

1、 Adobe官方已经颁布安全布告（布告ID：APSB18-19），可接见以下官方链接，获取对应平台的Flash更新法式。

https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

2、GA黄金甲天阗高级持续性威胁检测系统无需升级即可检测该攻击。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

最新Adobe Flash 0day缝隙攻击出现，GA黄金甲APT产品无需升级即可检测

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

最新Adobe Flash 0day缝隙攻击出现 ，GA黄金甲APT产品无需升级即可检测

7*24幼时服务热线

最新Adobe Flash 0day缝隙攻击出现，GA黄金甲APT产品无需升级即可检测