APP下载

Flash零时攻击现踪,Adobe忙修补

2018-01-27 17:25

Adobe发出安全公告修补Windows、Mac、Linux及 Chrome OS版一项已经出现精准攻击的重大Flash安全漏洞。

Adobe指出,上述操作系统的Adobe Flash Player 21.0.0.242及以前的版本存在CVE-2016-4171,目前该公司发现网络上已经有针对这项漏洞发动的精准攻击,可导致受害电脑当机,并使骇客取得系统控制权。Adobe将该漏洞风险列为重大,并预计最快在6月16日于本月的安全更新中加以修补。

首先发现攻击行动的 卡巴斯基安全研究室(Kaspersky Labs)相信这是一个名为ScarCruft的团体所为。它是最近才出现的进阶持续性威胁(APT)的骇客组织;除了本次行动外,研究员Costin Raiu指出,这个组织今年内还策划两次Adobe Flash Player与一次微软Internet Explorer (IE)的持续性攻击。其中,两次Flash攻击名为破晓行动(Operation Daybreak)及冥界行动(Operation Erubus)乃于2016年3月间同时发动,分别攻击Flash Player一个零时攻击及旧漏洞CVE-2016-4117,前者更锁定知名企业而来。

此外,该组织也可能涉及4月间针对Flash Player CVE-2016-0147的零时攻击。安全公司指出,ScarCruft的受害者遍及俄罗斯、罗马尼亚、韩国、中国、印度等多个国家。

卡巴斯基也证实微软安全软件Microsoft EMET可以防范这波攻击。使用者也可关闭Flash Player防止入侵。

有鉴于Flash Player长期以来的安全性及效能问题,苹果也宣布最新版操作系统macOS Sierra中的Safari 10将预设关闭Flash外挂。

 

相关文章

最新资讯

  • 索尼拒绝分拆相机零部件部门:要保持公司统一…
    2019-09-18 17:49
  • 网信办回应换脸应用“ZAO”App涉嫌侵权
    2019-09-18 17:49
  • 甲骨文推出自主Linux操作系统
    2019-09-18 16:49
  • 爆料者Edward Snowden出版回忆录遭美国-控告
    2019-09-18 16:49
  • Photokina 2020参展名单确认:徕卡、尼康、奥…
    2019-09-18 15:50

手机

  • 瞄准商务客 Google虚拟电信推跨国网络吃到饱 最低月缴1,300元
    2019-09-18 16:47
  • 6400万画素4镜头 Oppo子品牌Realme XT印度发表 预计10月在台上市
    2019-09-18 14:48
  • 犀牛盾 iPhone 11 系列防摔手机壳全面开放预购 9/20 同步上市发售
    2019-09-18 13:46
  • Google Pixel 4 发表时间确定 将于 10/15 正式亮相并同步更新家庭智慧装置
    2019-09-17 17:01
  • OPPO Reno 2 实机动眼看 台湾最快十月中上市
    2019-09-16 16:48

数码

  • 惠普发布Elite Dragonfly雅典娜笔记本:续航最…
    2019-09-18 16:53
  • iPhone 11/11 Pro 外媒评价汇总
    2019-09-18 09:55
  • 小米9 Pro 5G官宣:支持40W有线充+30W无线充+1…
    2019-09-18 15:53
  • 腾讯小微接入Marshall音箱新品 让家用音箱设备…
    2019-09-18 14:55
  • 因冰川蓝而超速 让设计师释放创意灵感
    2019-09-18 14:56

科技

  • 微软小冰第四个18岁生日 AI少女童颜不改能力大变样
    2019-09-18 15:47
  • 换个包子是什么意思 换个包子是啥梗怎么来的出处
    2019-09-18 15:47
  • 死亡宣告疑似与前女友复合 网友:可能这就是爱情的力量吧
    2019-09-18 15:47
  • 奶茶友情是什么意思和梗 奶茶友情出处及含义介绍
    2019-09-18 15:47
  • 甲骨文推出世界第一个自治操作系统Autonomous Linux
    2019-09-18 15:47