Flash又曝新漏洞:允許攻擊者向PC植入惡意軟件

責任編輯:jackye

2017-10-17 10:11:45

摘自:cnBeta.COM

只要 Adobe Flash Player 在計算機上存在一天,滿身槽點的它就無法避免被大家給抨擊。在 2020 年之前,大家仍易受到 FinSpy 之類的惡意軟件攻擊,所以 Adobe 還得最后努一把力,把漏洞修復的速度給提升上來。

只要 Adobe Flash Player 在計算機上存在一天,滿身槽點的它就無法避免被大家給抨擊。最近,F(xiàn)lash Player 插件又曝出了一個安全漏洞,而攻擊者可以借此向目標 PC 植入惡意軟件。糟糕的是,該漏洞影響 Linux、Mac、Chrome OS、Windows 全平臺,而 Adobe 修復的速度并不快。該惡意軟件由安全公司卡巴斯基實驗室率先發(fā)現(xiàn),其稱之為“FinSpy”或“FinFisher”,因該方法通常被情報執(zhí)法機構用于監(jiān)視目的。

 

new-adobe-flash-vulnerability-lets-hackers-plant-malicious-software-on-your-pc-518064-2.jpg

 

路透社報道稱,卡巴斯基實驗室在積極追擊一個名叫“BlackOasis”的黑客組織。在連接到位于荷蘭、瑞士、保加利亞的服務器之前,他們已經(jīng)借助 Adobe Flash Player 漏洞,成功地向計算機植入安裝了惡意軟件。

據(jù)悉,BlackOasis 利用 FinSpy 向聯(lián)合國官員和中東政客,以及地區(qū)新聞記者、活動分子、反對派博客發(fā)起了攻擊。此外,英國、俄羅斯、非洲、伊拉克、伊朗和阿富汗也有受害報道。

 

AFP.jpg

 

Adobe Systems 曾在今年早些時候表示,其有意讓漏洞百出的 Flash Player 插件在 2 年之內壽終正寢。

不過在 2020 年之前,大家仍易受到 FinSpy 之類的惡意軟件攻擊,所以 Adobe 還得最后努一把力,把漏洞修復的速度給提升上來。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號