趋势科技的安全研究人员报告了一个新的Flash 0day漏洞正被攻击者利用悄悄在用户电脑上安装恶意程序。存在该漏洞的版本包括Flash v19.0.0.185和19.0.0.207,早期版本也可能受到影响。研究人员称,黑客组织Pawn Storm正利用该漏洞向多名外交事务人士发动钓鱼攻击,钓鱼邮件内容为国际事件如阿富汗汽车爆炸、叙利亚军队在普京帮助下前进,以色列向加沙目标发射导弹,等等。邮件包括了利用该漏洞入侵目标计算机的恶意链接。 Adobe表示正在调查,确认之后将开发补丁修复漏洞。Pawn Storm被认为与俄罗斯政府有关,其目标主要是西方政府、军方、国防企业和媒体记者。今年早些时候它被发现正利用一个Java 0day漏洞发动攻击。