|
|
零日Adobe Flash Player缺陷發現發現在流行利用攻擊者所使用的工具。灰鴿子下載
1.jpg (49.31 KB, 下載次數: 431)
下載附件
2015-1-22 10:38 上傳
安全研究人員發現了一種新的零日漏洞針對Adobe的Flash播放器軟件攻擊者已經內置在受歡迎的垂釣者開發工具包。
安全研究員Kafeine今天指出,垂釣者推出三個變體之一“子彈”,或有效載荷,利用Flash Player的缺陷——其中兩個是已知的,但這是一個新的攻擊。
與之前的有效載荷,垂釣者的新零日部署Bedep分布僵尸網絡在脆弱的系統。
Bedep可以加載的載荷的惡意軟件感染的機器,包括拒絕服務和遠程訪問計劃。
利用工具用于網絡的攻擊。用戶訪問網站,包含沉默的重定向到其他網站或惡意代碼,自動掃描電腦和瀏覽器漏洞。
如果找到漏洞,工具試圖利用他們來控制系統,灰鴿子使用教程。
網站的問題往往是合法的,但一旦感染提供所謂惡意廣告在不知情的情況下,正如大家所知道的那樣。
雖然拒絕透露細節,Adobe的Flash缺陷之前補丁將在接下來的幾天里,Kafeine說Internet Explorer運行Windows XP版本6 - 9是脆弱的,最新版本的Flash Player,16.0.0.257。
Windows 7和Internet Explorer 8 Flash Player 16.0.0.25以及Windows 8,即10和Flash Player 16.0.0.235也是脆弱的。
Kafeine進行的測試表明,利用Windows 8.1完全更新是安全的。垂釣者不火載荷在谷歌的Chrome瀏覽器,根據Kafeine的測試。
截圖顯示了垂釣者的新零日有效載荷。來源:Kafeine
Kafeine建議用戶應該禁用Adobe Flash Player幾天,等待一個補丁。
安全廠商特別項目主任偽,佩德羅•Bustamente警告說,新的弱點可能會是一個很大的互聯網用戶的安全風險,因為它允許攻擊者進入他們的系統。
Bustamente說它已經集成到垂釣者工具包表明罪犯是熱衷于利用集體目標企業和個人的缺陷。
“零日的危險是,沒有補丁的存在,所以我建議謹慎的網絡用戶,直到確認和更新。我們還敦促人們更新安全軟件,”Bustamente說。 |
|
加載中...
發表于 2015-1-22 10:38:30
QQ好友和群
收藏
發表于 2015-1-22 10:38:33