（未打补丁）在野外发现Adobe Flash Player零日漏洞

韩国计算机应急响应团队（KR-CERT）周三发布警报，称朝鲜黑客正在积极利用一个新的Flash Player零日漏洞攻击韩国的Windows用户。

Simon Choi of South Korea-based cybersecurity firm Hauri first reported the campaign on Twitter, saying the North Korean hackers have been using the Flash zero-day against South Koreans since mid-November 2017.

虽然Choi没有分享任何恶意软件样本或有关漏洞的详细信息，但研究人员表示，使用新的Flash zero day的攻击针对的是专注于研究朝鲜的韩国个人。

Adobe周三还发布了一条建议，称zero day正在利用其Flash media软件中导致远程代码执行的关键“免费使用”漏洞（CVE-2018-4878）。
该严重漏洞会影响Adobe Flash Player版本28.0.0.137及以下较早版本：

• 桌面运行时（Win/Mac/Linux）
• 谷歌浏览器（Win/Mac/Linux/Chrome操作系统）
• Microsoft Edge and Internet Explorer 11 (Win 10 & 8.1)

“Adobe了解到一份报告称，CVE-2018-4878的漏洞存在于野外，并被用于针对Windows用户的有限、有针对性的攻击，”该咨询称。“这些攻击利用通过电子邮件分发的带有嵌入式恶意Flash内容的Office文档。Adobe will address this vulnerability in a release planned for the week of February 5."

要利用该漏洞，攻击者只需诱使受害者打开Microsoft Office文档、网页或包含恶意制作的Adobe Flash文件的垃圾邮件。

黑客可以利用该漏洞控制受影响的计算机。

Choi还发布了一个屏幕截图，显示Flash Player零日攻击是通过恶意的Microsoft Excel文件进行的。

Adobe在其公告中表示，该公司计划在“计划于2月5日发布的版本”中解决此漏洞，KR-CERT建议用户禁用或完全删除有缺陷的软件。