|
|
Adobe问题第二次紧急补丁利用零日cve - 2015 - 0311用于ransomware蔓延, 灰鸽子下载
Adobe发布紧急,带安全补丁的消息传出后,积极利用零日漏洞在受欢迎的Flash播放器软件。
该公司在其安全通报说,cve - 2015 - 0311漏洞可能允许攻击者控制用户的系统下载型攻击,恶意网站访客电脑感染没有他们的知识。
电脑运行微软的Internet Explorer和Firefox web浏览器Windows 8.1和更早的版本的操作系统被攻击者积极有针对性,Adobe说。
Adobe建议管理员尽快安装更新,不迟于72小时后发行的补丁,灰鸽子远程控制软件。
用户应该更新Flash播放器版本16.0.0.296 Windows和mac OS X,Linux和11.2.202.440。
Windows 8的Chrome和ie浏览器。x web浏览器将由谷歌和微软自动更新,新版本的Flash播放器。
Kafeine,研究者发现了零日漏洞及其包含的垂钓者开发工具包,说,缺陷也被用作一个独立传播ransomware。
你为什么困扰时,埃克cve - 2015 - 0311吗?用于独立模式传播Reveton成人交通pic.twitter.com/0a8JLzhOD7
- Kafeine(@kafeine)2015年1月24日
恶意成人网站试图植物Reveton特洛伊木马访问者的电脑,通过妥协Flash播放器下载并执行文件,无需用户交互。
来源:Kafeine 远程控制软件,灰鸽子使用教程
Reveton一直活跃在过去的几年里,和一个假锁受感染机器注意声称来自执法。攻击者然后从用户需求资金问题一个解锁代码。
安全厂商趋势科技的分析表明,该漏洞是一个use-after-free或悬空指针类型的缺陷。
Trend Micro说这一缺陷,这类似于Flash Player的早些时候,允许攻击者任意读取和写入到系统内存,从而执行恶意代码。 |
|
加载中...
发表于 2015-1-28 15:42:53
发表于 2015-1-28 15:42:55