Office 文件内嵌恶意 Flash　北朝鲜针对韩国的研究员采取攻击！？

韩国的网络安全机构 KrCERT 日前发出警告，指发现有骇客利用一个 Flash Player 未修补的漏洞来进行针对性的攻击， Adobe 今日就发布了临时更新来修正有关漏洞。不过有趣的是，现时受到攻击的，据说主要是使用 Windows 操作系统、研究北朝鲜的韩国人。

美国的保安机构 SANS 通告指这次零日攻击针对韩国目标

根据美国的网络保安机构 SANS 和 Adobe 指出，新至今年 1 月发布的 28.0.0.137 版本为止的 Flash Player 都受到今次漏洞影响，被恶意利用的话，骇客可以控制受害者的系统。虽然这个漏洞对 Windows 、 Mac 和 Linux 都通用，不过现在发现的攻击，都是将恶意 Flash 内容嵌入到 Office 文件，如 Word 、 Excel 或 PowerPoint 里，以电邮方式寄给目标对象。

无论 Windows 、 Mac 还是 Linux 一样受漏洞影响

报告这个问题的韩国研究人员在 Twitter 上表示"这是针对在研究北朝鲜的韩国人的北朝鲜攻击"。 KrCERT 就曾在 Adobe 发布更新之前，呼吁用户停用 Flash Player ，甚至解除安装。而 Adobe 就在当地时间 2 月 6 日发布了临时保安更新 28.0.0.161 ，并呼吁用户尽快安装来堵塞漏洞。相信 Adobe 稍后还会发布永久修补的更新。

Adobe Flash Player 下载中心：按此