|
|
零日Adobe Flash Player缺陷發(fā)現(xiàn)發(fā)現(xiàn)在流行利用攻擊者所使用的工具。灰鴿子下載
1.jpg (49.31 KB, 下載次數(shù): 431)
下載附件
2015-1-22 10:38 上傳
安全研究人員發(fā)現(xiàn)了一種新的零日漏洞針對(duì)Adobe的Flash播放器軟件攻擊者已經(jīng)內(nèi)置在受歡迎的垂釣者開(kāi)發(fā)工具包。
安全研究員Kafeine今天指出,垂釣者推出三個(gè)變體之一“子彈”,或有效載荷,利用Flash Player的缺陷——其中兩個(gè)是已知的,但這是一個(gè)新的攻擊。
與之前的有效載荷,垂釣者的新零日部署B(yǎng)edep分布僵尸網(wǎng)絡(luò)在脆弱的系統(tǒng)。
Bedep可以加載的載荷的惡意軟件感染的機(jī)器,包括拒絕服務(wù)和遠(yuǎn)程訪問(wèn)計(jì)劃。
利用工具用于網(wǎng)絡(luò)的攻擊。用戶(hù)訪問(wèn)網(wǎng)站,包含沉默的重定向到其他網(wǎng)站或惡意代碼,自動(dòng)掃描電腦和瀏覽器漏洞。
如果找到漏洞,工具試圖利用他們來(lái)控制系統(tǒng),灰鴿子使用教程。
網(wǎng)站的問(wèn)題往往是合法的,但一旦感染提供所謂惡意廣告在不知情的情況下,正如大家所知道的那樣。
雖然拒絕透露細(xì)節(jié),Adobe的Flash缺陷之前補(bǔ)丁將在接下來(lái)的幾天里,Kafeine說(shuō)Internet Explorer運(yùn)行Windows XP版本6 - 9是脆弱的,最新版本的Flash Player,16.0.0.257。
Windows 7和Internet Explorer 8 Flash Player 16.0.0.25以及Windows 8,即10和Flash Player 16.0.0.235也是脆弱的。
Kafeine進(jìn)行的測(cè)試表明,利用Windows 8.1完全更新是安全的。垂釣者不火載荷在谷歌的Chrome瀏覽器,根據(jù)Kafeine的測(cè)試。
截圖顯示了垂釣者的新零日有效載荷。來(lái)源:Kafeine
Kafeine建議用戶(hù)應(yīng)該禁用Adobe Flash Player幾天,等待一個(gè)補(bǔ)丁。
安全廠商特別項(xiàng)目主任偽,佩德羅•Bustamente警告說(shuō),新的弱點(diǎn)可能會(huì)是一個(gè)很大的互聯(lián)網(wǎng)用戶(hù)的安全風(fēng)險(xiǎn),因?yàn)樗试S攻擊者進(jìn)入他們的系統(tǒng)。
Bustamente說(shuō)它已經(jīng)集成到垂釣者工具包表明罪犯是熱衷于利用集體目標(biāo)企業(yè)和個(gè)人的缺陷。
“零日的危險(xiǎn)是,沒(méi)有補(bǔ)丁的存在,所以我建議謹(jǐn)慎的網(wǎng)絡(luò)用戶(hù),直到確認(rèn)和更新。我們還敦促人們更新安全軟件,”Bustamente說(shuō)。 |
|
加載中...
發(fā)表于 2015-1-22 10:38:30
QQ好友和群
收藏
發(fā)表于 2015-2-2 15:09:49