APP下载

Flash零时攻击现踪,Adobe忙修补

2018-01-27 17:25

Adobe发出安全公告修补Windows、Mac、Linux及 Chrome OS版一项已经出现精准攻击的重大Flash安全漏洞。

Adobe指出,上述操作系统的Adobe Flash Player 21.0.0.242及以前的版本存在CVE-2016-4171,目前该公司发现网络上已经有针对这项漏洞发动的精准攻击,可导致受害电脑当机,并使骇客取得系统控制权。Adobe将该漏洞风险列为重大,并预计最快在6月16日于本月的安全更新中加以修补。

首先发现攻击行动的 卡巴斯基安全研究室(Kaspersky Labs)相信这是一个名为ScarCruft的团体所为。它是最近才出现的进阶持续性威胁(APT)的骇客组织;除了本次行动外,研究员Costin Raiu指出,这个组织今年内还策划两次Adobe Flash Player与一次微软Internet Explorer (IE)的持续性攻击。其中,两次Flash攻击名为破晓行动(Operation Daybreak)及冥界行动(Operation Erubus)乃于2016年3月间同时发动,分别攻击Flash Player一个零时攻击及旧漏洞CVE-2016-4117,前者更锁定知名企业而来。

此外,该组织也可能涉及4月间针对Flash Player CVE-2016-0147的零时攻击。安全公司指出,ScarCruft的受害者遍及俄罗斯、罗马尼亚、韩国、中国、印度等多个国家。

卡巴斯基也证实微软安全软件Microsoft EMET可以防范这波攻击。使用者也可关闭Flash Player防止入侵。

有鉴于Flash Player长期以来的安全性及效能问题,苹果也宣布最新版操作系统macOS Sierra中的Safari 10将预设关闭Flash外挂。

 

相关文章

最新资讯

  • 微软将在 iOS 和 Android 平台推出 Defender …
    2020-02-21 10:56
  • 态度强硬!惠普宣布“毒丸计划”,回击施乐340…
    2020-02-21 10:56
  • 金管会对银行祭出五大营运不中断要求,顾立雄更强调:有疫情一定要通报!
    2020-02-21 11:52
  • m4/3 用家无被遗忘!福伦达推出 Nokton 60mm F0.95
    2020-02-21 11:52
  • 宅家防疫也有情,苏宁创维开了一家线上表白博…
    2020-02-21 11:56

手机

  • Google向使用者警示:使用者不该在华为手机上自行安装Google服务
    2020-02-23 16:50
  • 采用Android 6.0 具有手写功能的7.8吋电子墨水阅读器 Gaze Note
    2020-02-23 09:49
  • 5G 频段位置竞标结果出炉 中华电信、远传电信抢下最好位置
    2020-02-21 18:50
  • LG 发表 2020 K 系列新机 锁定中阶市场、配备四主镜头
    2020-02-19 14:49
  • 打造经典时尚 三星与 Thom Browne 合作推出 Galaxy Z Flip 限量联名款
    2020-02-19 11:49

数码

  • oppo find x2 pro什么时候发布 发布时间参数亮点曝光
    2020-02-24 04:50
  • realme X50 Pro将于明日发布 支持双模全网通5G
    2020-02-24 04:50
  • 魅族声学视频泄密,魅族 X 或为万元高端耳机
    2019-02-22 15:44
  • Note7手机折戟,三星S8不会提前发布救场
    2019-02-22 15:44
  • 安卓手机越用越卡、慢、顿兼发热?原因是这样
    2019-02-22 15:44

科技

  • 机皇大乱斗 这些骁龙845旗舰 哪个综合更加出色?
    2018-06-26 19:31
  • 共享欢乐:Vreal上架SteamVR
    2018-06-26 19:31
  • VR解谜游戏《密室:无解之谜》登陆PSVR
    2018-06-26 19:31
  • 华为掌舵人任正非 年销达6000亿 曾借钱发薪水 并选出了继任者
    2018-06-26 19:31
  • CashShield完成2000万美元B轮融资 纪源资本、淡马锡领投
    2018-06-26 20:31