腾讯御见捕获高危Flash0day漏洞野外攻击已获Adobe官方确认

近日，腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击，攻击者在特别构造的excel文档中嵌入flash对象，用户打开文档即会中毒。腾讯安全已第一时间向Adobe官方上报该漏洞利用样本，随即获得Adobe官方确认。
从截获的APT攻击样本来看，目标疑似某使用阿拉伯语的国家要害部门，攻击者的意图或在于获取商业机密、刺探国家情报。对此，腾讯企业安全技术专家提醒各级政府机关、企业等广大用户，及时将电脑中的Flash player更新到最新版本，企业用户可使用腾讯御界等安全软件来保护终端系统安全。

(腾讯御界高级威胁检测系统实时检测APT攻击威胁)
近年来，伴随国际贸易和各种交流的日益密切，互联网在为跨国企业和国家之间提供高效的沟通工具的同时，也带来了新的安全威胁：以获取商业机密、刺探国家情报为目的的黑客攻击，越来越多地出现在跨国企业和国家之间的不正当竞争之中。
在腾讯御见威胁情报中心监测到的这起攻击案例中，攻击者使用Flash 0day漏洞发起APT攻击，使用的诱饵excel表格文件内容为阿拉伯语言撰写的外交部官员基本工资情况，可推测为针对某阿拉伯语国家或地区的政府要害部门的攻击。对于从未被公开过技术细节的0day高危漏洞，在相关厂商修复之前，几乎无法做到有效防御，可见攻击者手段恶劣。