2014年4月29日星期二

Solidot: Flash 0day漏洞威胁全平台

Solidot

奇客的资讯,重要的东西

Flash 0day漏洞威胁全平台
http://solidot.org.feedsportal.com/c/33236/f/556826/s/39dd6079/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F39335/story01.htm
Apr 29th 2014, 07:49

微软上周末警告IE 0day漏洞,安全研究人员周一又警告了Flash 0day漏洞,指出叙利亚政府网军可能正利用该漏洞攻击持不同政见者。卡巴斯基实验室的研究人员在其博客中称,当用户用Firefox浏览器访问设有陷阱的网页,攻击者利用Flash 0day漏洞在受害者电脑上安装恶意程序。攻击文件托管在叙利亚司法部的一个允许公民举报违法事件的论坛,攻击者并不想攻击大多数浏览者,而是有针对性的瞄准某个群体,它的一个恶意程序只在安装了 Adobe Flash Player 10 ActiveX和Cisco MeetingPlace Express Add-In的电脑上工作,它利用的 Flash Player Pixel Bender组件Adobe早就不支持。卡巴斯基研究人员认为,攻击是精心策划的,非常专业,很有可能是一起国家资助的攻击。Adobe已经发布了更新,Windows,Linux和OS X用户应该尽快下载安装更新。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR

没有评论:

发表评论

博客归档