栏目导航
联系我们
服务热线
0839-3366106
邮箱:admin@kaitin.cn
地址: 广元市利州区雪峰创业园A区201室
当前位置:主页 > 新闻与事件 > 漏洞预警 >
Adobe修复FlashPlayerRCE漏洞CVE-2017-11292 BlackOasisAPT组织已利用

Adobe真是不着调, 上周Adobe刚说它不会发布安全更新 , 这是自2012年7月以来的第一次, 因为它没有补丁。但不到6天后, 该公司发布了一个FlashPlayer的关键更新, 修复了在实时攻击中利用的 0Day漏洞 

这个0Day漏洞CVE-2017-11292,是个类型混淆,就是它导致了攻击者可以在目标系统上执行远程代码。这个漏洞影响了Windows, Linux, macOS, and Chrome OS系统上的Flash Player 27.0.0.159。Adobe 在Flash Player 27.0.0.170 版本中修复了这个漏洞。

卡巴称BlackOasis APT组织已经在利用CVE-2017-11292漏洞

来自bleepingcomputer消息称,卡巴斯基实验室的安东. 伊万诺夫发现了在野利用。据称, 这一利用是在 BlackOasis APT组织进行的攻击活动中被发现的。

BlackOasis 是 高级持续性威胁APT 网络间谍组织,卡巴认为这是一个在中东国家的运作的组织,主要使用FinSpy间谍工具包, 该工具包由英国公司Gamma Group International出售的

这不是BlackOasis 第一次 使用 Flash Player 0Day漏洞攻击目标。该组还在 2017年9月, CVE-2016-4117 在 2016年5月使用 CVE-2017-8759 , 在 2015年6月使用CVE-2016-0984,以及 在2015年6月使用CVE-2015-5119。Raiu 在相关报告中表示

"在当前攻击中所使用FinSpy payload (CVE-2017-11292) 与 FireEye 所发现的 CVE-2017-8759 所使用的payload,使用了相同的C&C服务器共享"

该专家说, 卡巴从2016年5月以来一直跟踪APT,是CVE-2016-4117 Flash 0Day漏洞让他们注意到了这些攻击行为。绿盟科技随后也发布安全威胁通告,通告全文如下

Adobe Flash Player远程代码执行漏洞CVE-2017-11292安全威胁通告

Adobe发布了Windows, Macintosh, Linux 以及Chrome OS多个平台下的Adobe Flash Player安全升级补丁。这次更新修复了一个由于类型混淆漏洞导致的远程代码执行。 
​Adobe官方注意到了CVE-2017-11292曾经有一段在野时期,被利用于有针对性的攻击Windows用户。

影响范围

产品

版本

平台

Adobe Flash Player Desktop Runtime

27.0.0.159

Windows, Macintosh

Adobe Flash Player for Google Chrome

27.0.0.159

Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

27.0.0.130

Windows 10 and 8.1

Adobe Flash Player Desktop Runtime

27.0.0.159

Linux

为了验证安装在你的系统Adobe Flash Player的版本,请访问 About Flash Player 页面,或者右击运行在Flash Player的内容,同时从菜单中选择"关于 Adobe (或者 Macromedia) Flash Player"。假如你使用了多个浏览器,请检查安装在你系统的每一个浏览器。

规避方案

Adobe 已经根据优先级对更新补丁分好类,建议用户升级到最新版本。

产品

版本

平台

优先级

有效更新

Adobe Flash Player Desktop Runtime

27.0.0.170

Windows, Macintosh

1

Flash Player Download Center

Flash Player Distribution

Adobe Flash Player for Google Chrome

27.0.0.170

Windows, Macintosh, Linux and Chrome OS

1

Google Chrome Releases

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

27.0.0.170

Windows 10 and 8.1

1

Microsoft Security Advisory

Adobe Flash Player Desktop Runtime

27.0.0.170

Linux

3

Flash Player Download Center

注意:

Adobe建议Windows, Macintosh 和 Linux用户通过产品内的更新机制或者通过访问Adobe Flash Player下载中心升级到Adobe Flash Player 27.0.0.170 。

通过Google Chrome使用Adobe Flash Player的用户,可以通过升级到Google Chrome的最新版本,从而自动升级Adobe Flash Player,它将包括最新版的Adobe Flash Player 27.0.0.170。

通过Microsoft Edge或者Internet Explorer 11使用Adobe Flash Player的用户,可以通过微软官方发布的补丁升级到Adobe Flash Player 27.0.0.170。

请访问 Flash Player Help 获取安装帮助。

[1]选择“允许Adobe安装更新”的用户将自动接受到更新,其他用户可以按照产品的更新提示进行更新。

Copyright @ 2016 Kaitin Tech.(蜀ICP备17002778号)
电话:0839-3366106QQ:670016邮箱:admin@kaitin.cn
地址:广元市利州区雪峰创业园A区201室
技术支持:开天创想科技有限公司