原文地址:BlackOasis APT and new targeted attacks leveraging zero-day exploit
譯者:Serene
介紹
卡巴斯基實驗室一直以來與廠商們密切合作,一旦發現新的漏洞,我們會及時通知廠商並提供修復所需的所有信息。
2017年10月10日,卡巴斯基實驗室高級漏洞利用防禦系統確認了一個新的 Adobe Flash 0day 漏洞,該漏洞利用通過 Microsoft Office 文檔傳送,最終 payload 是最新版本的 FinSpy 惡意軟件。我們將這個漏洞報告給了 Adobe,Adobe 頒發了CVE-2017-11292
並隨後發布了一個補丁: