Flash Player再被發(fā)現(xiàn)零日漏洞

責任編輯:editor006

2015-10-14 16:04:37

摘自:cnBeta.COM

趨勢科技安全人員近日發(fā)現(xiàn)“兵風暴”(Pawn Storm)行動中攻擊者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。

趨勢科技安全人員近日發(fā)現(xiàn)“兵風暴”(Pawn Storm)行動中攻擊者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。兵風暴被指由俄羅斯政府支持的黑客組織所進行長期網(wǎng)絡間諜活動,在過去幾年中主要是世界名人。在最新針對部分國家外交部的間諜活動中,目標會收到包含加載Flash漏洞的釣魚郵件,郵件和URL鏈接會精心偽裝成各種熱門話題吸引目標點擊。

趨勢科技安全人員近日發(fā)現(xiàn)“兵風暴”(Pawn Storm)行動中攻擊者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。兵風暴被指由俄羅斯政府支持的黑客組織所進行長期網(wǎng)絡間諜活動,在過去幾年中主要是世界名人。在最新針對部分國家外交部的間諜活動中,目標會收到包含加載Flash漏洞的釣魚郵件,郵件和URL鏈接會精心偽裝成各種熱門話題吸引目標點擊。

http://static.cnbetacdn.com/article/2015/1014/f519c8543b19a33.jpg

外交部官員在點擊這些鏈接之后除了遭受惡意程序攻擊之外,虛假的Outlook Web Access還將會偽裝成為各個部門,這就意味著兵風暴能夠攔截官員發(fā)送給組織的郵件。根據(jù)趨勢科技的分析,F(xiàn)alsh Player 19.0.0.185和19.0.0.207都存在這個零日漏洞。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號