快更新! Adobe緊急修補Flash零時差漏洞

才說今年10月沒有漏洞可補，Adobe本周一（10/16）就釋出了緊急安全更新， 修補已被開採的Flash Player零時差漏洞。

此一安全漏洞的編號為CVE-2017-11292，是由卡巴斯基實驗室（Kaspersky Lab）所提報。該實驗室是在調查駭客集團BlackOasis 利用惡意Word文件來散布FinSpy間諜程式時發現了利用該漏洞的零時差攻擊程式。

根據Adobe的說明，該漏洞將允許駭客執行程式，已被用來發動目標式攻擊，並鎖定Windows作業系統。不過該漏洞顯然影響了眾多的作業系統，因為Adobe周一的更新涵蓋了Windows、macOS、Linux與Chrome OS上的Flash Player。

由英國業者Gamma打造的FinSpy專門出售給全球的政府機關，以用來監控特定對象，通常侷限在該國境內；然而，卡巴斯基實驗室自去年就開始追蹤的BlackOasis卻是個例外，它針對全球的目標發動攻擊以蒐集情報。

卡巴斯基實驗室表示，BlackOasis採用最新版的FinSpy，備有各種反分析技術以躲避偵測，安裝在受害者電腦上的FinSpy會連結位於瑞士、保加利亞與荷蘭的C&C伺服器，以傳送資料或等待進一步的指令，受害者則分布在俄國、伊拉克、伊朗 、阿富汗、沙烏地阿拉伯、荷蘭及英國等。

此外，這已是FinSpy今年以來第三次利用零時差漏洞展開攻擊 ，該實驗室相信這樣的搭配將會愈來愈盛行。