它花了不到两周的黑客才能集成最近修补的Flash播放器,以广泛使用的基于Web的攻击工具用于感染恶意软件的计算机。
该漏洞,称为CVE-2016-4117,于本月早些时候发现,安全研究人员Fireeye。它通过嵌入在Microsoft Office文档中的恶意闪存内容来利用目标攻击。
当发现有针对性的漏洞仪时,漏洞未被捕获,这提示从Adobe系统和两天后修补程序提示安全警报。
由于它通常发生在零日漏洞中,这只是一个时间问题,直到更多的网络犯罪分子在CVE-2016-4117开发代码上并开始使用它以广泛的攻击开始。
星期六,被称为Kafeine的恶意软件研究员在数量之下发现了漏洞利用,是网络犯罪分子使用的最受欢迎的利用套件之一。
Exploit套件是基于Web的攻击工具,捆绑在浏览器插件中的漏洞中的漏洞,如Flash Player,Java,Silverlight和Adobe Reader。它们用于静默在用户访问恶意或受损网站时安装Malwware“。
另一种指导用户利用套件的方法是通过合法网站发布的恶意广告,一种称为恶意的技术。
与Cyberespionage Groups不同,利用套件创建者和运营商不介意他们的利用是针对修补漏洞的漏洞,因为他们依靠大量用户频繁更新他们的软件的事实。
但是,它花费了不到两周的事实才能找到漏洞并将其添加到他们的工具中,将数量潜在受害者带入易受攻击的Flash播放器安装。
为了保持受保护的用户,应确保他们“重新运行最新版本的Flash播放器可供其浏览器,并应确保其他浏览器插件也是最新的。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。