微软上周末刚修补了一个严重的IE 0day漏洞，但安全研究人员周一又警告了Flash 0day漏洞，指出叙利亚政府网军可能正利用该漏洞攻击持不同政见者。

卡巴斯基实验室的研究人员在其博客中 称，当用户用Firefox浏览器访问设有陷阱的网页，攻击者利用Flash 0day漏洞在受害者电脑上安装恶意程序。

攻击文件托管在叙利亚司法部的一个允许公民举报违法事件的论坛，攻击者并不想攻击大多数浏览者，而是有针对性的 瞄准某个群体，它的一个恶意程序只在安装了 Adobe Flash Player 10 ActiveX和Cisco MeetingPlace Express Add-In的电脑上工作，它利用的 Flash Player Pixel Bender组件Adobe早就不支持。

卡巴斯基研究人员认为，攻击是精心策划的，非常专业，很有可能是一起国家资助的攻击。Adobe已经发布了更新，Windows，Linux和OS X用户应该尽快下载安装更新。