黑客将工资表植入Flash漏洞:Adobe紧急打补丁

  • 时间:
  • 浏览:1
  • 来源:5分11选5平台-5分PK10投注平台_5分彩娱乐平台

6月8日消息,Adobe 昨天晚间官方发布公告,组阁 紧急发布安全补丁,修复最新被发现的Flash高危漏洞,并对发现你你这个漏洞利用的380核心安全高级威胁应对团队公开致谢。

作为全球最早捕获使用Flash 零日漏洞的APT攻击的安全团队,380核心安全高级威胁应对团队发现,此次进行APT攻击的黑客,构造了4个多多利用远程加载漏洞的Office文档,用户要是打开文档,攻击者就不需要 自动远程派发漏洞利用代码。



图:Adobe官方致谢380核心安全高级威胁应对团队

380安全专家介绍,攻击者首先伪造4个多多类似于于工资表的文档,十分具有诱惑性。攻击者通过activex控件和数据嵌入了4个多多远程的flash文件链接,用户要是打开文档,远程服务器脚本就会派发漏洞攻击代码。

用户运行该文档后,会自动下载释放恶意文件,文件再次请求服务端,下载加密数据以及解密KEY,动态执行恶意代码。



图:攻击流程图

380核心安全高级威胁应对团队通过分析攻击者IP地址、域名注册时间等信息发现,此次APT攻击离米 筹备了4个多多月以上的时间,已经 ,攻击代码经严重不足度混淆,还伪装域名,企图“钓鱼”,是并肩典型的蓄谋已久的APT攻击。

380核心安全高级威胁应对团队是全球率先捕获此APT攻击的安全团队,并在攻击样本中成功定位到了零日漏洞攻击代码。这也是今年总出 的第二波利用Flash零日漏洞的在野攻击。

捕获此次APT攻击行为完后 ,380安全团队向Adobe官方反馈了漏洞与攻击情形,已经 获得了Adobe在官方公告中的公开致谢。380安全中心提醒用户,相关单位和普通用户都需提高安全防范意识,及时更新Flash版本。该漏洞目前影响Adobe Flash Player 29.0.0.171及其以下版本。请勿随意打开未知来路的office文档。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息还要不想一手全掌握。推荐关注!【

微信扫描下图可直接关注