今年1月Adobe方被曝发现存在一个尚未公开的新0day漏洞,今该公司又被曝出0day漏洞,正被中国黑客组织APT3(aka UPS)利用。
 


 

  据悉,该0day漏洞是美国安全公司Fireeye在调查APT3时发现的,它在两周前通知了Adobe。而今天上午,Adobe紧急释出了Flash补丁,修复了这个0day漏洞,并建议用户立即升级。

  雷锋网消息,本次受影响的版本包括:Windows和OSX版的Adobe Flash Player 18.0.0.161及早期版本,Linux版的Flash Player 11.2.202.466及早期版本, Flash Player扩展支持版13.0.0.292 及早期版本。

  Fireeye公布了APT3钓鱼攻击行动Operation Clandestine Wolf 的报告,称APT3在几周前针对航空航天和国防等高科技领域的公司发动了大规模钓鱼攻击,受害者如果点击了钓鱼邮件中的网址,会被攻击者利用Flash漏洞安装后门。