Flash 0day漏洞威胁全平台
作者:星期三, 四月 30, 20140

flash 0day

 

微软上周末刚修补了一个严重的IE 0day漏洞,但安全研究人员周一又警告了Flash 0day漏洞,指出叙利亚政府网军可能正利用该漏洞攻击持不同政见者。

卡巴斯基实验室的研究人员在其博客中 称,当用户用Firefox浏览器访问设有陷阱的网页,攻击者利用Flash 0day漏洞在受害者电脑上安装恶意程序。

攻击文件托管在叙利亚司法部的一个允许公民举报违法事件的论坛,攻击者并不想攻击大多数浏览者,而是有针对性的 瞄准某个群体,它的一个恶意程序只在安装了 Adobe Flash Player 10 ActiveX和Cisco MeetingPlace Express Add-In的电脑上工作,它利用的 Flash Player Pixel Bender组件Adobe早就不支持。

卡巴斯基研究人员认为,攻击是精心策划的,非常专业,很有可能是一起国家资助的攻击。Adobe已经发布了更新,Windows,Linux和OS X用户应该尽快下载安装更新。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章