原标题:快更新! Adobe紧急修补Flash零时差漏洞
才说今年10月没有漏洞可补,Adobe本周一(10/16)就释出了紧急安全更新, 修补已被开采的Flash△Player零时差漏洞。
此一安全漏洞的编号为CVE-2017-11292,是由卡巴斯基实验室(Kaspersky△Lab)所提报。该实验室是在调查骇客集团BlackOasis△利用恶意Word文件来散布FinSpy间谍程式时发现了利用该漏洞的零时差攻击程式。
根据Adobe的说明,该漏洞将允许骇客执行程式,已被用来发动目标式攻击,并锁定Windows作业系统。不过该漏洞显然影响了众多的作业系统,因为Adobe周一的更新涵盖了Windows、macOS、Linux与Chrome△OS上的Flash△Player。
由英国业者Gamma打造的FinSpy专门出售给全球的政府机关,以用来监控特定对象,通常局限在该国境内;然而,卡巴斯基实验室自去年就开始追踪的BlackOasis却是个例外,它针对全球的目标发动攻击以搜集情报。
卡巴斯基实验室表示,BlackOasis采用最新版的FinSpy,备有各种反分析技术以躲避侦测,安装在受害者电脑上的FinSpy会连结位于瑞士、保加利亚与荷兰的C△C伺服器,以传送资料或等待进一步的指令,受害者则分布在俄国、伊拉克、伊朗 、阿富汗、沙特阿拉伯、荷兰及英国等。
此外,这已是FinSpy今年以来第三次利用零时差漏洞展开攻击 ,该实验室相信这样的搭配将会愈来愈盛行。
相关:
才说今年10月没有漏洞可补,Adobe本周一(10/16)就释出了紧急安全更新, 修补已被开采的Flash△Player零时差漏洞。此一安全漏洞的编号为CVE-2017-11292,是由卡巴斯基实验室(Kaspersky△Lab)所提报。该实验室是在
示意图,与新闻事件无关。 位于捷克的密码暨安全研究中心(Centre△for△Research△on△Cryptography△and△Security,CRoCS)本周揭露了德国半导体业者英飞凌(Infineon)所生产的TPM(Trusted△Platform△Module
示意图,与新闻事件无关。 比利时研究人员发现WPA2 (Wi-Fi△Protected△Access△2 )中有批重大漏洞,可让攻击者发动攻击,破解Wi-Fi网络的加密机制,进而拦截原本以加密传送的资讯,包括电子邮件、密码等, 而几乎
【WiFi加密大崩坏】12个QA马上了解WPA2新漏洞KRACKs
全球数十亿装置采用的主流加密方式WPA2(Wi-Fi△Protected△Access△II)惊爆有重大漏洞,称为KRACKs攻击((Key△Reinstallation△AttaCKs)),可以破解Wi-Fi加密传输的机制,任何原本通过加密Wi-Fi传输的资料,都
示意图,与新闻事件无关。 微软与Adobe通常都是在每月的第二个周二执行漏洞修补,外界将之称为Patch△Tuesday,但本周只见微软的修补行动,Adobe并未修补任何漏洞,对Adobe来说是史上头一遭。Adobe在今年8月修补了