Adobe Flash任意命令執行漏洞(CVE–2017–11292)

0x00 事件描述

2017年10月16日，Adobe發布了一緊急安全公告（編號：APSB17-32），通告中披露修復了一個Flash漏洞（CVE-2017-11292）。此漏洞影響全平台，且危害大，導致用戶系統上任意命令執行，可以通過掛馬的方式獲得用戶系統控制。近日卡巴斯基捕獲的一份使用Flash 0day的野外利用樣本，已經被確認使用了該漏洞。

0x01 受影響版本

0x02漏洞在野利用描述

2017年10月10日，卡巴斯基實驗室利用預防系統確定了一個新的Adobe Flash 0day漏洞。 漏洞利用是通過Microsoft Office文檔傳播的，在對樣本跟蹤過程中發現了類似的幾十個新的攻擊。 這些攻擊中使用的誘餌文件如下所示：

通過郵件發送Office文檔，在文檔中嵌入一個包含Flash漏洞的ActiveX對象,通過類型混亂使內存損壞，獲得內存任意讀寫操作許可權，進行釋放Payload。

0x03 安全建議

廠商Adobe已經發布了相應的通告和新版本軟體，360CERT建議廣大使用Flash的用用儘快進行排查升級處理。針對網路隔離用戶，請禁用Flash插件。

更新官當下載地址：https://get.adobe.com/cn/flashplayer/

0x04 時間線

2017-10-10 卡巴斯基捕獲到野外樣本，並向Adobe報送了該問題

2017-10-16 Adobe官方發布安全公告

2017-10-17 360CERT發布漏洞預警

0x05 參考鏈接

官方公告：https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

推薦閱讀：