外媒 2 月 1 日消息，韩国互联网安全局（KISA）于近期发布警报称朝鲜黑客已利用 Adobe Flash Player 中的 “ 零日” 漏洞在野外开展攻击活动。据相关研究人员介绍，黑客组织通过诱骗用户打开一个分发恶意 Flash 文件的 Microsoft Office 文档、网页或者垃圾电子邮件来对该漏洞加以利用，从而达到操控用户系统的目的。

韩国计算机应急响应小组（KR-CERT）透露，特制的 Flash 文件中存有恶意代码。 目前看来，该恶意代码很可能嵌入在 Word 文档的 Flash SWF 文件中。

韩国安全公司 Hauri Inc.的研究员 Simon Choi 表示，朝鲜黑客自 2017 年 11 月中旬开始利用 “ 零日”，其主要目的可能是为了攻击韩国用户 。针对上述情况，Simon Choi 建议用户在 Adobe 发布补丁之前禁用或卸载 Adobe Flash Player。

Adobe 方面目前已经得到了报告，并计划在 2 月初发布新版本来解决该漏洞。Adobe 表示从 Flash Player  版本 27 开始，管理员可以设置成用户播放 SWF 内容之前收到提示信息。当然，管理员也可以开启 Office 保护视图，以只读模式打开可能不安全的文件。

(责任编辑：冬天的宇)