微软上周末警告IE 0day漏洞,安全研究人员周一又警告了Flash 0day漏洞,指出叙利亚政府网军可能正利用该漏洞攻击持不同政见者。卡巴斯基实验室的研究人员在其博客中称,当用户用Firefox浏览器访问设有陷阱的网页,攻击者利用Flash 0day漏洞在受害者电脑上安装恶意程序。攻击文件托管在叙利亚司法部的一个允许公民举报违法事件的论坛,攻击者并不想攻击大多数浏览者,而是有针对性的瞄准某个群体,它的一个恶意程序只在安装了 Adobe Flash Player 10 ActiveX和Cisco MeetingPlace Express Add-In的电脑上工作,它利用的 Flash Player Pixel Bender组件Adobe早就不支持。卡巴斯基研究人员认为,攻击是精心策划的,非常专业,很有可能是一起国家资助的攻击。Adobe已经发布了更新,Windows,Linux和OS X用户应该尽快下载安装更新。
via Solidot
via Solidot
没有评论:
发表评论