AdobeFlash存在0day漏洞或已被修復(fù)
掃描二維碼隨身看資訊
使用手機(jī) 二維碼應(yīng)用 掃描右側(cè)二維碼,您可以
1. 在手機(jī)上細(xì)細(xì)品讀~
2. 分享給您的微信好友或朋友圈~
攻擊者在已經(jīng)修復(fù)版本的Adobe Flash Player中發(fā)現(xiàn)了一個(gè)以前未知的漏洞,因此,他們可以利用這個(gè)漏洞偷偷地在最終用戶的計(jì)算機(jī)上安裝惡意軟件。安全研究人員星期二發(fā)出該警報(bào)。
到目前為止,對(duì)于攻擊者所進(jìn)行的攻擊,我們所了解的是,作為一個(gè)長(zhǎng)期運(yùn)行的間諜活動(dòng)進(jìn)行了一組稱為“Pawn Storm”的活動(dòng),該活動(dòng)只針對(duì)政府機(jī)構(gòu)進(jìn)行攻擊。來(lái)自AV公司的研究人員于星期二提交漏洞報(bào)告。一旦這個(gè)令人驚訝的初始元素減弱,像這樣的的0day進(jìn)一步的傳播擴(kuò)散是不同尋常的。這個(gè)關(guān)鍵的安全漏洞現(xiàn)被發(fā)現(xiàn)存在于Flash19.0.0.185版本和19.0.0.207版本,并且也可能影響早期版本。在這個(gè)早期階段,沒有其他的技術(shù)細(xì)節(jié)是可獲得利用的。研究人員寫道:
在這場(chǎng)最新的“Pawn Storm”活動(dòng)中,幾個(gè)外交部都接到了可疑釣魚郵件。這些郵件中包含鏈接到網(wǎng)站的鏈接,據(jù)稱包含有關(guān)當(dāng)前事件的信息,但是事實(shí)上,這些網(wǎng)址托管了這個(gè)exploit.。在這一波的攻擊中,電子郵件內(nèi)容是關(guān)于以下主題:
“自殺式汽車炸彈在喀布爾襲擊北約部隊(duì)”
“敘利亞軍隊(duì)在普京的空襲中取得了進(jìn)展”
“以色列社團(tuán)針對(duì)加沙展開空襲”
“俄羅斯的關(guān)于回應(yīng)報(bào)道美國(guó)在土耳其,歐洲建立核反應(yīng)堆的警告”
“美國(guó)軍方報(bào)告美國(guó)再將75名完訓(xùn)敘反對(duì)派士兵送上戰(zhàn)場(chǎng)抗擊ISIS”
值得注意的是,這些URL托管的新的閃存0day漏洞的攻擊和今年四月份那些在針對(duì)北大西洋公約組織(北約)成員和美國(guó)白宮網(wǎng)站的攻擊是 十分的相似。
在最近的幾個(gè)月,Pawn Storm活動(dòng)已把注意力瞄準(zhǔn)在多個(gè)外交部。在過(guò)去,這個(gè)組織已經(jīng)開始有目的的針對(duì)政治家,藝術(shù)家,和俄羅斯的記者,并且已經(jīng)感染了西方政府和新聞機(jī)構(gòu)的iOS設(shè)備。一些研究人員已經(jīng)聯(lián)合俄羅斯政府的間諜活動(dòng)組織,但是運(yùn)用了關(guān)于襲擊的起因的通常的免責(zé)聲明。
一位Adobe的發(fā)言人說(shuō),公司研究人員在星期二上午收到了一個(gè)關(guān)于漏洞存在的概念證明,目前研究人員正在調(diào)查中。如果確認(rèn)了該漏洞確實(shí)存在,不出意外將會(huì)在未來(lái)幾天內(nèi)將看到一個(gè)緊急的更新。一如既往,讀者應(yīng)該盡可能多的考慮到許多網(wǎng)站會(huì)禁用Flash,因?yàn)檫@對(duì)攻擊者來(lái)說(shuō)是不同尋常,攻擊信任的網(wǎng)站,以及使用它們?nèi)ス裟切┰L問(wèn)這些網(wǎng)站的用戶。大多數(shù)瀏覽器默認(rèn)情況下給每一個(gè)網(wǎng)站訪問(wèn)者除非是明確授權(quán)的終端用戶,提供一個(gè)基于Flash的內(nèi)容模塊的點(diǎn)擊播放機(jī)制。但防止漏洞影響的更徹底的方法是卸載Flash。
- 1 Win10的PIN碼是什么 PIN碼怎么設(shè)置和取消
- 2 DNS污染怎么解決 教你幾招輕松恢復(fù)
- 3 手機(jī)WIFI打不開是怎么回事 手機(jī)WIFI打不開怎么辦
- 4 騰訊云怎么綁定域名 騰訊云服務(wù)器綁定域名圖文教程
- 5 手機(jī)WiFi信號(hào)弱怎么辦 手機(jī)WiFi信號(hào)突然變?nèi)踅鉀Q辦法
- 6 網(wǎng)絡(luò)訪問(wèn)受限怎么辦 網(wǎng)絡(luò)感嘆號(hào)解決辦法
- 7 百度云怎么搜索資源 百度云盤資源搜索教程
- 8 2015世界黑客大戰(zhàn)直播 黑客大戰(zhàn)直播網(wǎng)址
- 9 DNS污染檢測(cè)方法 教你一招輕松驗(yàn)證
- 10 百度網(wǎng)盤如何實(shí)名認(rèn)證 百度網(wǎng)盤怎么實(shí)名認(rèn)證
-
百度殺毒怎么樣 百度殺毒軟件好嗎
百度殺毒軟件好嗎?這是很多用戶在使用百度殺毒這款軟件之前的疑問(wèn),因?yàn)闅⒍拒浖?shí)在太多,用戶有這樣的疑問(wèn)也無(wú)可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶的疑問(wèn)了!
-
勒索病毒怎么清除 勒索病毒徹底清除方法
很多用戶的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來(lái),小編就為大家?guī)?lái)勒索病毒清除方法以及勒索病毒清除工具,感興趣的朋友可以來(lái)了解下。
-
比特幣病毒怎么解決 比特幣病毒解決方法
最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過(guò)索要破解費(fèi)用來(lái)獲取利益,那么,比特幣病毒怎么破解呢?接下來(lái),小編就為大家?guī)?lái)比特幣病毒解決方法。