近日傳出Flash Player弱點(CVE-2010-1297)被用來發動零時差攻擊,造成至少185個網域受到自動化攻擊工具給大量掛馬,被放入惡意連結,只要使用者瀏覽相關網頁,即可能被下載惡意程式使電腦受到感染,被偷取相關帳密資料,並受遠端駭客控制。儘管在Adobe發出安全公告後6天隨即釋出更新修補程式,但這段期間當中仍有許多網站已淪陷。
此波遭受攻擊的網頁均被植入此段惡意連結(hxxp://2677.in/yahoo.js),包括知名的資訊3C網站。受感染的包括 Adobe Flash Player 10.0.45.2 及之前的版本,以及含有authplay.dll元件的Adobe Reader及Acrobat 9.X(for windows, mac, unix作業系統)。Adobe呼籲使用者趕緊更新到Adobe Flash Player 10.1.53.64,其他Adobe Reader等軟體更新程式也將在6月底前釋出。
在自動化攻擊工具的輔助下,網站被掛馬速度越來越快,Adobe 6/4發布重大安全公告時尚未出現攻擊,但6/10就發現許多網站陸續淪陷。網站管理人員可訂閱Adobe產品安全訊息追蹤最新弱點消息。(圖片來源:Google)