热门关键词:

Silverlight零时漏洞小心遭恶意网站攻击

发布于2018-02-13 03:00:08
发布于2018-02-13 03:00:08,资讯Silverlight零时漏洞小心遭恶意网站攻击,最新消息报道,手机发烧友娱乐新闻

以Kafeine之名著称的安全研究人员发现微软Silverlight一项零时攻击漏洞已经由骇客工具企图并透过植入网站以感染用户。

被攻击的是微软一项Silverlight Runtime远距程式码执行漏洞,编号为CVE-2016-0034。在没有修补的系统上,如果使用者被诱骗点入连结,造访了包含刻意变造的Silverlight应用程序,就会遭到感染攻击。受影响的平台包括Windows与Mac。

这项漏洞其实已存在两年,去年7月骇客服务公司Hacking Team遭到入侵并被公开大批资料的事件中,发现当中有Silverlight漏洞攻击程式码。安全公司Kaspersky发现Silverlight攻击已经在网络蔓延开来,微软在经过通报后于上个月的安全公告加以修补。
不过如果使用者未更新到最新版Silverlight,得要特别小心。Kafeine发现最近更新的网络犯罪工具Angler也开始散布这段程式码,被植入网站后,就可透过挂马攻击感染使用者电脑。至于攻击程式码是否来自Hacking Team则不得而知。

安全公司呼吁,Mac与Windows PC用户应尽速升级其Silverlight,安装的版本应在5.1.41212.0版以上。

  • 赞助商广告