黑客将工资表植入Flash缝隙:Adobe紧迫打补丁

故事 07-12 阅读: 评论:
后台-系统设置-扩展变量-手机广告位-内容正文顶部

6月8日音讯,Adobe 昨日晚间官方发布布告,宣告紧迫发布安全补丁,修正最新被发现的Flash高危缝隙,并对发现这一缝隙运用的360中心安全高档要挟应对团队揭露称谢。

黑客将工资表植入Flash缝隙:Adobe紧迫打补丁

作为全球最早捕获运用Flash 零日缝隙的APT进犯的安全团队,360中心安全高档要挟应对团队发现,此次进行APT进犯的黑客,结构了一个运用长途加载缝隙的Office文档,用户只需翻开文档,进犯者就可以主动长途下发缝隙运用代码。

黑客将工资表植入Flash缝隙:Adobe紧迫打补丁
图:Adobe官方称谢360中心安全高档要挟应对团队

360安全专家介绍,进犯者首要假造一个相似工资表的文档,非常具有诱惑性。进犯者通过activex控件和数据嵌入了一个长途的flash文件链接,用户只需翻开文档,长途服务器脚本就会下发缝隙进犯代码。

用户运转该文档后,会主动下载开释恶意文件,文件再次恳求服务端,下载加密数据以及解密KEY,动态履行恶意代码。

黑客将工资表植入Flash缝隙:Adobe紧迫打补丁
图:进犯流程图

360中心安全高档要挟应对团队通过剖析进犯者IP地址、域名注册时刻等信息发现,此次APT进犯至少准备了三个月以上的时刻,而且,进犯代码通过高度混杂,还假装域名,妄图“垂钓”,是一同典型的蓄谋已久的APT进犯。

360中心安全高档要挟应对团队是全球首先捕获此APT进犯的安全团队,并在进犯样本中成功定位到了零日缝隙进犯代码。这也是本年呈现的第二波运用Flash零日缝隙的在野进犯。

捕获此次APT进犯行为之后,360安全团队向Adobe官方反应了缝隙与进犯状况,因而获得了Adobe在官方布告中的揭露称谢。360安全中心提示用户,相关单位和普通用户都需进步安全防备认识,及时更新Flash版别。该缝隙现在影响Adobe Flash Player 29.0.0.171及其以下版别。请勿随意翻开不知道来路的office文档。

flash安全漏洞

后台-系统设置-扩展变量-手机广告位-内容正文底部
版权声明

本文仅代表作者观点,不代表Flashempire闪客帝国立场。
本文系作者授权Flashempire闪客帝国发表,未经许可,不得转载。

分享:

扫一扫二维码

扫一扫在手机阅读、分享本文

评论

留言与评论(共有 0 条评论)
   
验证码: