Flash再爆零時差漏洞 可在廣告植入攻擊
繼1月23日發現Adobe Flash漏洞之後,Flash又再爆出零時差漏洞,此漏洞將會影響Adobe Flash最新以及之前的版本,已有惡意網站利用該漏洞進行攻擊,有可能被應用於惡意廣告攻擊之上。
植入惡意廣告 牽連廣泛
連續兩次發現Flash零時差漏洞的趨勢科技表示國外某熱門網站的訪問者會被引導至一系列被篡改的URL,並最終連接到包含該漏洞的惡意網站。目前該漏洞命名為「SWF_EXPLOIT.MJST」,用戶訪問該惡意網站之後,即使不採取任何操作也有可能感染惡意軟件,導致瀏覽器頻繁彈出惡意廣告。
犯罪分子可以肆意利用漏洞,在被修復之前非常危險,而且威脅覆蓋範圍非常廣泛,有很大機會導致大量用戶遭到攻擊,用戶務必提高警惕。
Adobe未出Patch修補
直到目前為止,Adobe公司還未發佈針對此漏洞的正式修補程式或解決方案,期望本周內能發佈修補程式。在此之前,建議用戶暫時停用受影響版本的Flash Player,此外企業在gateway可以攔截訪問有漏洞的URL。