圖片來源: 

Adobe於本周二釋出Flash的安全更新,當天趨勢科技馬上就發文警告Adobe的Flash出現零時差漏洞,已有俄國駭客集團利用該漏洞專門鎖定各國外交部或政府機構進行攻擊。

在趨勢發出零時差漏洞攻擊的警報之後,Adobe隔天隔天就馬上貼出安全通報,並在更新訊息中表示,預定在10月16日釋出安全更新。

根據Adobe說明,新發現的零時差漏洞編號為CVE-2015-7645,屬重大等級(critical)漏洞,影響19.0.0.207以及更早之前的版本,包含視窗、Mac,及Linux等平台。成功的攻擊可能讓攻擊者取得目標系統的控制權。Adobe已注意到相關報告,目前已出現一些針對該漏洞的目標式攻擊。

趨勢科技警告,已發現Pawn Storm網路間諜行動利用新的Adobe Flash漏洞對全球展開攻擊。Pawn Storm是一項又深又廣的持續性網路間諜行動,自2007年開始即專門鎖定一些知名機構和人士,從政府機關或是媒體名人等都在攻擊之列。近年來各國外交部也成為Pawn Storm鎖定的攻擊目標。而這次發生的攻擊事件,手法與今年四月攻擊北大西洋公約組織(NATO)與美國白宮等政府機關類似,是以魚叉式網路釣魚郵件,透過全球所注目的國際事件為主旨來吸引收件人開啟郵件。(編譯/郭和杰)

 

熱門新聞

Advertisement