繼Adobe公司發布公告稱出現新的Flash 0Day漏洞(CVE-2018-4878)之后，有不法黑客利用此漏洞對韓國地區發起野外攻擊，攻擊者誘導用戶開啟含惡意Flash代碼的Office文檔、網頁等以觸發漏洞。目前，Adobe已發布了該漏洞補丁，騰訊電腦管家也成功實現對該漏洞攻擊樣本的查殺。此次Flash 0Day漏洞攻擊再現，事態影響尚未明確，騰訊電腦管家將持續關注最新動態，建議用戶及時打補丁。

　　為防止CVE-2018- 4878 漏洞攻擊代碼被公開后遭黑客利用，騰訊電腦管家在第一時間實現了該漏洞攻擊樣本的查殺。在此提醒廣大用戶請勿隨意打開未知附件及網頁，實時開啟電腦管家以保護電腦安全。

　　(騰訊電腦管家查殺該漏洞攻擊樣本)

　　據了解，攻擊者主要通過即時通訊工具和郵件向用戶發送含惡意Flash代碼的文檔或網頁鏈接，誘導用戶點擊觸發漏洞。經騰訊安全反病毒實驗室分析發現，此Flash 0Day漏洞(CVE-2018-4878)存在于flash tvsdk包中，攻擊者可以誘導用戶打開包含惡意Flash代碼文件的Microsoft Office文檔、網頁、垃圾電子郵件等等。

　　不只是Adobe，CPU廠商Intel和AMD也飽受漏洞攻擊之苦。據騰訊電腦管家《一月安全輿情報告》顯示， 2018 年開年Intel就被爆出兩組CPU漏洞：Meltdown(熔斷)和Spectre(幽靈)。披露內容顯示，從個人電腦、服務器、云計算機服務器到移動端的智能手機，都受到這兩組硬件漏洞的影響，或將造成用戶賬號、郵箱等信息泄漏，影響極為廣泛。針對此次事件，騰訊安全反病毒實驗室哈勃分析系統推出了Meltdown&Spectre檢測工具，幫助用戶快速方便的完成漏洞探測，及時發現隱患，將風險降到最低。

　　面對日益頻發的漏洞利用攻擊，騰訊安全反病毒實驗室負責人馬勁松建議廣大用戶加強防范，及時修復系統環境中存在的安全漏洞，是最直接有效的防范漏洞攻擊方法;正常開啟騰訊電腦管家等安全軟件，可以有效攔截利用漏洞觸發傳播的病毒;日常提高安全意識，不要輕易下載不明軟件程序或打開郵件中夾帶的可疑附件，并及時備份重要數據文件，防范病毒入侵。