Adobe今天修復了存在於Flash Player中的零日漏洞（編號CVE-2018-15982），允許遠端攻擊者在問題裝置上執行任意程式碼。目前已經確認Windows、macOS和Linux平臺v31.0.0.153及此前版本均受到影響。Adobe報道稱該漏洞目前已經存在於精心偽裝、包含該漏洞程式碼的微軟Office文件中。

該零日漏洞以Flash Active X物件形式被觀察到，會在32位/64位架構的裝置執行特洛伊木馬後門。奇虎360核心安全團隊、Gigamon應用威脅研究中心和360威脅情率先發現了該零日漏洞，隨後於11月29日（週四）向Adobe的產品安全事件響應小組（PSIRT）報告該問題。

奇虎360核心安全團隊表示：“用於發起攻擊的誘餌檔案是一份經過精心偽造的員工調查問卷，該調查問卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毀功能的定製木馬。”

建議使用Adobe Flash Player Desktop Runtime for Windows，macOS和Linux的所有使用者立即使用內建更新，或透過Adobe Flash Player下載中心更新到已修補的32.0.0.101版本。