2012年9月1日 星期六

駭客以惡意Word文件攻擊Adobe Flash漏洞


駭客以惡意Word文件攻擊Adobe Flash漏洞

駭客利用電子郵件夾帶含有惡意Flash內容的Word文件,裡面所含的ActionScript會使用Heap Spraying技術嵌入shellcode,藉Flash漏洞進行攻擊。

賽門鐵克(Symantec)警告,該公司已經攔截上千次鎖定Adobe Flash播放程式漏動的攻擊,呼籲使用者儘速更新Flash。

駭客利用電子郵件夾帶含有惡意Flash內容的Word文件,裡面所含的ActionScript會使用Heap Spraying技術嵌入shellcode,藉Flash漏洞進行攻擊。

由於電子郵件夾帶的Word文件的標題多為iPhone 5、倫敦奧運等熱門議題,誘使不少使用者開啟該檔案。根據賽門鐵克的統計,自8/10發現至8/21截止,總共攔截1300次攻擊,電子郵件的高峰在8/13日。

根據Adobe的資安通報顯示,主要攻擊目標是使用微軟Internet Explorer瀏覽器的Windows系統,不過Windows、OS X、Linux及Android各平台的Flash播放程式均含有此漏洞,如果遭受攻擊,設備可能當機或被駭客控制。

Adobe在8/14發佈定期更新,修補Acrobat/Reader、Flash播放程式與Shockwave播放程式等軟體。週二(8/21)又釋出Flash播放程式的緊急更新,並呼籲各平台使用者均應更新,尤其是Windows平台的修復優先次序評估為一,代表使用者應在72小時內更新完畢。(編譯/沈經)

轉載自《iThome》

沒有留言:

張貼留言