Adobe紧急释出Flash补丁修复0day漏洞

Adobe紧急释出了Flash补丁，修复了一个正被中国黑客组织APT3(aka UPS)利用的0day漏洞。受影响的版本包括：Windows和OSX版的Adobe Flash Player 18.0.0.161及早期版本，Linux版的Flash Player 11.2.202.466及早期版本， Flash Player扩展支持版13.0.0.292 及早期版本。Adobe建议用户立即升级。该0day漏洞是美国安全公司Fireeye在调查APT3时发现的，它在两周前通知了Adobe。Fireeye公布了APT3钓鱼攻击行动Operation Clandestine Wolf 的报告，称APT3在几周前针对航空航天和国防等高科技领域的公司发动了大规模钓鱼攻击，受害者如果点击了钓鱼邮件中的网址，会被攻击者利用Flash漏洞安装后门。