|
|
零日Adobe Flash Player缺陷发现发现在流行利用攻击者所使用的工具。灰鸽子下载
安全研究人员发现了一种新的零日漏洞针对Adobe的Flash播放器软件攻击者已经内置在受欢迎的垂钓者开发工具包。
安全研究员Kafeine今天指出,垂钓者推出三个变体之一“子弹”,或有效载荷,利用Flash Player的缺陷——其中两个是已知的,但这是一个新的攻击。
与之前的有效载荷,垂钓者的新零日部署Bedep分布僵尸网络在脆弱的系统。
Bedep可以加载的载荷的恶意软件感染的机器,包括拒绝服务和远程访问计划。
利用工具用于网络的攻击。用户访问网站,包含沉默的重定向到其他网站或恶意代码,自动扫描电脑和浏览器漏洞。
如果找到漏洞,工具试图利用他们来控制系统,灰鸽子使用教程。
网站的问题往往是合法的,但一旦感染提供所谓恶意广告在不知情的情况下,正如大家所知道的那样。
虽然拒绝透露细节,Adobe的Flash缺陷之前补丁将在接下来的几天里,Kafeine说Internet Explorer运行Windows XP版本6 - 9是脆弱的,最新版本的Flash Player,16.0.0.257。
Windows 7和Internet Explorer 8 Flash Player 16.0.0.25以及Windows 8,即10和Flash Player 16.0.0.235也是脆弱的。
Kafeine进行的测试表明,利用Windows 8.1完全更新是安全的。垂钓者不火载荷在谷歌的Chrome浏览器,根据Kafeine的测试。
截图显示了垂钓者的新零日有效载荷。来源:Kafeine
Kafeine建议用户应该禁用Adobe Flash Player几天,等待一个补丁。
安全厂商特别项目主任伪,佩德罗•Bustamente警告说,新的弱点可能会是一个很大的互联网用户的安全风险,因为它允许攻击者进入他们的系统。
Bustamente说它已经集成到垂钓者工具包表明罪犯是热衷于利用集体目标企业和个人的缺陷。
“零日的危险是,没有补丁的存在,所以我建议谨慎的网络用户,直到确认和更新。我们还敦促人们更新安全软件,”Bustamente说。 |
|
加载中...
发表于 2015-1-22 10:38:30
发表于 2015-1-22 10:38:33