AdobeFlash存在0day漏洞或已被修復(fù)

攻擊者在已經(jīng)修復(fù)版本的Adobe Flash Player中發(fā)現(xiàn)了一個以前未知的漏洞,因此,他們可以利用這個漏洞偷偷地在最終用戶的計算機(jī)上安裝惡意軟件。安全研究人員星期二發(fā)出該警報。

AdobeFlash
 

到目前為止,對于攻擊者所進(jìn)行的攻擊,我們所了解的是,作為一個長期運(yùn)行的間諜活動進(jìn)行了一組稱為“Pawn Storm”的活動,該活動只針對政府機(jī)構(gòu)進(jìn)行攻擊。來自AV公司的研究人員于星期二提交漏洞報告。一旦這個令人驚訝的初始元素減弱,像這樣的的0day進(jìn)一步的傳播擴(kuò)散是不同尋常的。這個關(guān)鍵的安全漏洞現(xiàn)被發(fā)現(xiàn)存在于Flash19.0.0.185版本和19.0.0.207版本,并且也可能影響早期版本。在這個早期階段,沒有其他的技術(shù)細(xì)節(jié)是可獲得利用的。研究人員寫道:

在這場最新的“Pawn Storm”活動中,幾個外交部都接到了可疑釣魚郵件。這些郵件中包含鏈接到網(wǎng)站的鏈接,據(jù)稱包含有關(guān)當(dāng)前事件的信息,但是事實上,這些網(wǎng)址托管了這個exploit.。在這一波的攻擊中,電子郵件內(nèi)容是關(guān)于以下主題:

“自殺式汽車炸彈在喀布爾襲擊北約部隊”

“敘利亞軍隊在普京的空襲中取得了進(jìn)展”

“以色列社團(tuán)針對加沙展開空襲”

“俄羅斯的關(guān)于回應(yīng)報道美國在土耳其,歐洲建立核反應(yīng)堆的警告”

“美國軍方報告美國再將75名完訓(xùn)敘反對派士兵送上戰(zhàn)場抗擊ISIS”

值得注意的是,這些URL托管的新的閃存0day漏洞的攻擊和今年四月份那些在針對北大西洋公約組織(北約)成員和美國白宮網(wǎng)站的攻擊是 十分的相似。

在最近的幾個月,Pawn Storm活動已把注意力瞄準(zhǔn)在多個外交部。在過去,這個組織已經(jīng)開始有目的的針對政治家,藝術(shù)家,和俄羅斯的記者,并且已經(jīng)感染了西方政府和新聞機(jī)構(gòu)的iOS設(shè)備。一些研究人員已經(jīng)聯(lián)合俄羅斯政府的間諜活動組織,但是運(yùn)用了關(guān)于襲擊的起因的通常的免責(zé)聲明。

一位Adobe的發(fā)言人說,公司研究人員在星期二上午收到了一個關(guān)于漏洞存在的概念證明,目前研究人員正在調(diào)查中。如果確認(rèn)了該漏洞確實存在,不出意外將會在未來幾天內(nèi)將看到一個緊急的更新。一如既往,讀者應(yīng)該盡可能多的考慮到許多網(wǎng)站會禁用Flash,因為這對攻擊者來說是不同尋常,攻擊信任的網(wǎng)站,以及使用它們?nèi)ス裟切┰L問這些網(wǎng)站的用戶。大多數(shù)瀏覽器默認(rèn)情況下給每一個網(wǎng)站訪問者除非是明確授權(quán)的終端用戶,提供一個基于Flash的內(nèi)容模塊的點擊播放機(jī)制。但防止漏洞影響的更徹底的方法是卸載Flash。

網(wǎng)友評論
圖文推薦
  • 百度殺毒怎么樣 百度殺毒軟件好嗎

    百度殺毒軟件好嗎?這是很多用戶在使用百度殺毒這款軟件之前的疑問,因為殺毒軟件實在太多,用戶有這樣的疑問也無可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶的疑問了!

  • 勒索病毒怎么清除 勒索病毒徹底清除方法

    很多用戶的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來,小編就為大家?guī)砝账鞑《厩宄椒ㄒ约袄账鞑《厩宄ぞ?,感興趣的朋友可以來了解下。

  • 比特幣病毒怎么解決 比特幣病毒解決方法

    最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過索要破解費(fèi)用來獲取利益,那么,比特幣病毒怎么破解呢?接下來,小編就為大家?guī)肀忍貛挪《窘鉀Q方法。