高危Flash 0day漏洞正被利用发动攻击

Adobe和卡巴斯基报告了一个正被利用的高危Flash漏洞CVE-2016-4171，这个漏洞尚未修复，Adobe计划在16日释出修正补丁。卡巴斯基安全研究员称，名叫ScarCruft的APT组织正利用该漏洞发动攻击。ScarCruft正在发动两项攻击行动 Operation Daybreak和 Operation Erebus，利用了2个Flash漏洞和1个IE漏洞。其中Operation Daybreak利用了0day Flash漏洞攻击重要目标，而Operation Erebus利用了两个已经修复的旧漏洞。卡巴斯基将在Adobe释出补丁后公布漏洞细节。