[图]Flash Player再被发现零日漏洞
发布于 2015-10-14 06:36:07 | 133 次阅读 | 评论: 0 | 来源: 网友投递
Flash播放器
Flash又被称之为闪客,是由macromedia公司推出的交互式矢量图和 Web 动画的标准,由Adobe公司收购。网页设计者使用 Flash 创作出既漂亮又可改变尺寸的导航界面以及其他奇特的效果。
趋势科技安全人员近日发现“兵风暴”(Pawn Storm)行动中攻击者使用全新的Adobe Flash Player零日漏洞(0-Day exploit)。兵风暴被指由俄罗斯政府支持的黑客组织所进行长期网络间谍活动,在过去几年中主要是世界名人。在最新针对部分国家外交部的间谍活动中,目标会收到包含加载Flash漏洞的钓鱼邮件,邮件和URL链接会精心伪装成各种热门话题吸引目标点击。
外交部官员在点击这些链接之后除了遭受恶意程序攻击之外,虚假的Outlook Web Access还将会伪装成为各个部门,这就意味着兵风暴能够拦截官员发送给组织的邮件。根据趋势科技的分析,Falsh Player 19.0.0.185和19.0.0.207都存在这个零日漏洞。
编译于 trendmicro
推荐阅读
最新资讯