Player最近有什么新的零日漏洞嗎？

Adobe今天修復了存在于Flash Player中的零日漏洞（編號CVE-2018-15982），允許遠程攻擊者在問題設備上執行任意代碼。目前已經確認Windows、macOS和Linux平臺v31.0.0.153及此前版本均受到影響。Adobe報道稱該漏洞目前已經存在于精心偽裝、包含該漏洞代碼的微軟Office文檔中。

該零日漏洞以Flash Active X對象形式被觀察到，會在32位/64位架構的設備運行特洛伊木馬后門。奇虎360核心安全團隊、Gigamon應用威脅研究中心和360威脅情率先發現了該零日漏洞，隨后于11月29日（周四）向Adobe的產品安全事件響應小組（PSIRT）報告該問題。

奇虎360核心安全團隊表示：“用于發起攻擊的誘餌文件是一份經過精心偽造的員工調查問卷，該調查問卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毀功能的定制木馬?！?/p>

建議使用Adobe Flash Player Desktop Runtime for Windows，macOS和Linux的所有用戶立即使用內置更新，或通過Adobe Flash Player下載中心更新到已修補的32.0.0.101版本。