最近修补的Flash Player Exploit正在广泛的攻击中使用
2021-07-04 18:44:08 [来源]:
它花了不到两周的黑客才能集成最近修补的Flash播放器,以广泛使用的基于Web的攻击工具用于感染恶意软件的计算机。
该漏洞,称为CVE-2016-4117,于本月早些时候发现,安全研究人员Fireeye。它通过嵌入在Microsoft Office文档中的恶意闪存内容来利用目标攻击。
当发现有针对性的漏洞仪时,漏洞未被捕获,这提示从Adobe系统和两天后修补程序提示安全警报。
由于它通常发生在零日漏洞中,这只是一个时间问题,直到更多的网络犯罪分子在CVE-2016-4117开发代码上并开始使用它以广泛的攻击开始。
星期六,被称为Kafeine的恶意软件研究员在数量之下发现了漏洞利用,是网络犯罪分子使用的最受欢迎的利用套件之一。
Exploit套件是基于Web的攻击工具,捆绑在浏览器插件中的漏洞中的漏洞,如Flash Player,Java,Silverlight和Adobe Reader。它们用于静默在用户访问恶意或受损网站时安装Malwware“。
另一种指导用户利用套件的方法是通过合法网站发布的恶意广告,一种称为恶意的技术。
与Cyberespionage Groups不同,利用套件创建者和运营商不介意他们的利用是针对修补漏洞的漏洞,因为他们依靠大量用户频繁更新他们的软件的事实。
但是,它花费了不到两周的事实才能找到漏洞并将其添加到他们的工具中,将数量潜在受害者带入易受攻击的Flash播放器安装。
为了保持受保护的用户,应确保他们“重新运行最新版本的Flash播放器可供其浏览器,并应确保其他浏览器插件也是最新的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
