賽門鐵克(Symantec)警告,該公司已經攔截上千次鎖定Adobe Flash播放程式漏動的攻擊,呼籲使用者儘速更新Flash。
駭客利用電子郵件夾帶含有惡意Flash內容的Word文件,裡面所含的ActionScript會使用Heap Spraying技術嵌入shellcode,藉Flash漏洞進行攻擊。
由於電子郵件夾帶的Word文件的標題多為iPhone 5、倫敦奧運等熱門議題,誘使不少使用者開啟該檔案。根據賽門鐵克的統計,自8/10發現至8/21截止,總共攔截1300次攻擊,電子郵件的高峰在8/13日。
根據Adobe的資安通報顯示,主要攻擊目標是使用微軟Internet Explorer瀏覽器的Windows系統,不過Windows、OS X、Linux及Android各平台的Flash播放程式均含有此漏洞,如果遭受攻擊,設備可能當機或被駭客控制。
Adobe在上週(8/14)發佈定期更新,修補Acrobat/Reader、Flash播放程式與Shockwave播放程式等軟體。週二(8/21)又釋出Flash播放程式的緊急更新,並呼籲各平台使用者均應更新,尤其是Windows平台的修復優先次序評估為一,代表使用者應在72小時內更新完畢。(編譯/沈經)
熱門新聞
2025-03-03
2025-03-03
2025-03-05
2025-03-05
Advertisement