新闻链接：6d2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0W2P5X3c8F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6g2X3P5X3!0F1k6g2)9J5c8U0t1H3x3e0g2Q4x3V1j5I4x3o6t1I4i4K6u0r3x3K6l9$3y4e0j5$3y4q4)9J5k6i4y4Z5N6r3#2D9
   新闻时间：2015-10-21
   新闻正文：

近几个月来，Adobe Flash零日漏洞时有出现，最新修补的漏洞已被用于盯准外事部门进行的攻击，该攻击通过网络钓鱼的形式展开，被称为“Operation Pawn Storm”。

根据趋势科技的说法，Adobe承认了该漏洞的存在并发布几个关键漏洞的补丁，包括被攻击利用的CVE-2015-7645。

该攻击具有较强的政治目的，北约、白宫、乌克兰和俄罗斯收到了带有最近新闻头条事件的邮件，但链接却导向恶意Flash SWF文件，伪造Outlook Web App登录界面。.

早在9月29日，谷歌就提醒Adobe Flash的漏洞问题，这是在该漏洞被利用的两周前。

Malwarebytes实验室高级安全研究人员Jean Taggart称，对于企业来说，特别是政府来说，是时候弃用Flash了。

“组织机构应尽快迁移到HTML5，政府尤为如此，”Taggart说道。“Flash如果不是恶意攻击的首选目标，也算是一个选择。企业应该禁用它，或者至少用采用一些反利用的减灾机制。”"

Taggart坦陈从Flash过渡出去的成本和难度会很高，但企业、政府机构至少要有一个计划或者意识到可能会出现的问题。

“如果迁移过程很长，可以部署利用缓解程序，采用Flash的风险已经高过该技术产品本身带来的效益，”Taggart说道。“迁移到HTML5是一个较好的选择

[培训]科锐逆向工程师培训第53期2025年7月8日开班！