新闻链接：abeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2y4e0q4U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8Q4x3V1j5J5x3o6p5#2x3o6y4Q4x3V1j5@1y4U0V1K6y4e0u0Q4x3X3g2Z5N6r3@1`.
   新闻时间：2015-03-23 12:26 Sphinx FreeBuf
   新闻正文：

趋势科技最新研究发现，Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-2015-0336)。

最新Flash漏洞现已加入Nuclear漏洞利用工具包

本次Flash严重漏洞仅仅是作为Adobe三月例行更新中被修复了，Adobe将其软件版本更新至17.0.0.134。但是我们的反馈显示很多用户仍在使用之前的版本(16.0.0.305)。

攻击过程

漏洞利用程序(SWF_EXPLOIT.OJF)包括一个IE修复工具网站和各种日本色情网站(= =)。一旦中招，用户会被定向到一个着陆页:

hxxp://_ibalinkmedia[.]com/S0ldSAZRTlpQVV8MXFhfUVcMUx1RW14.html

而这个页面会立即加载漏洞利用程序(EXP):

hxxp://_ibalinkmedia[.]com/V0tCSEofXU8HAE9UCgBOXVEEXlpcX14AVlpTGlAKX08ABgNLBwAcAABLAQJOBQdXBAQDBgNWA09UWAE.

Nuclear漏洞利用工具包

漏洞利用工具包(EXP)一直是传播犯罪软件的重要工具。俗话说知己知彼百战百胜，作为安全研究者，我们必须要完全的了解和分析他们。了解更多漏洞利用工具包

趋势安全团队认为，Flash Player现在更频繁地被漏洞利用工具包盯上并收纳。

我们之所以认为这是来自Nuclear Exp是因为：首先，前面列出的这些URL的样式与之前的Nuclear攻击中的一致。其次着陆页的内容与之前的Nuclear攻击也是一致的。

最新Flash漏洞现已加入Nuclear漏洞利用工具包

着陆页的HTML代码

受害者国家分布

调查结果显示，全球有超过8,700用户访问过上面的网址。其中超过90%的受害者来自日本。

最新Flash漏洞现已加入Nuclear漏洞利用工具包

受害者的国家分布

这次的恶意Adobe Flash exp的SHA1：

d2bbb2b0075e81bfd0377b6cf3805f32b61a922e

安全建议

FreeBuf建议用户立即更新到Flash Player最新版本。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课