發布編號

TACERT-ANA-2017102502102222

發現時間

2017-10-20 00:00:00

發佈時間

2017-10-25 14:08:23

事故類型

ANA-漏洞預警

影響等級

中

主旨說明

【漏洞預警】Adobe Flash Player存在嚴重漏洞(CVE-2017-11292)，允許攻擊者在受害系統上執行任意程式碼，進而獲取系統控制權限，請儘速確認並進行更新

內容說明

[內容說明]:

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201710-0035

Adobe Flash Player是一個被廣泛使用的多媒體程式播放器。
防毒廠商卡巴斯基的研究人員(Anton Ivanov)於分析用戶受害情形時，發現駭客組織(BlackOasis)利用Adobe Flash Player之零時差漏洞(漏洞編號為CVE-2017-11292)進行攻擊，駭客利用其中含有Flash攻擊代碼之ActiveX物件的惡意Word文件進行攻擊，當開啟該惡意Word文件後，即可取得系統控制權限，導致可在受害系統上執行任意程式碼，並且發現該漏洞已被利用來散布FinSpy等間諜惡意軟體，進行APT攻擊用途。

影響平台

建議措施

1. 各單位可至Adobe Flash Player官網(http://get.adobe.com/tw/flashplayer/about/)提供的連結，確認當前使用之版本。如所使用的版本為上述受影響的Adobe Flash Player 版本，請至Adobe Flash Player官網(https://helpx.adobe.com/security/products/flash-player/apsb17-32.html)下載最新版本進行更新
2. 定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為，並更新防毒軟體病毒碼以加強防護。

參考資料

備註