卡巴斯基发现了一个正被利用的 Flash 0day 漏洞

卡巴斯基发现了一个正被利用的 Flash 0day 漏洞，被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意程序，主要出售给政府和执法机构用于监视。它主要被用于国内，被执法机关部署监视本国目标。但 BlackOasis 是个例外，它将 FinSpy 用于世界各地广泛的目标。卡巴斯基与 Adobe 合作以尽可能快的发布补丁。Adobe 已经释出了补丁，使用 Flash 的用户最快尽快更新。