https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

Flash Player弱點遭零時差攻擊 185網域被大量掛馬

2010 / 06 / 14
張維君
Flash Player弱點遭零時差攻擊 185網域被大量掛馬

近日傳出Flash Player弱點(CVE-2010-1297)被用來發動零時差攻擊,造成至少185個網域受到自動化攻擊工具給大量掛馬,被放入惡意連結,只要使用者瀏覽相關網頁,即可能被下載惡意程式使電腦受到感染,被偷取相關帳密資料,並受遠端駭客控制。儘管在Adobe發出安全公告後6天隨即釋出更新修補程式,但這段期間當中仍有許多網站已淪陷。

 

此波遭受攻擊的網頁均被植入此段惡意連結(hxxp://2677.in/yahoo.js),包括知名的資訊3C網站。受感染的包括 Adobe Flash Player 10.0.45.2 及之前的版本,以及含有authplay.dll元件的Adobe ReaderAcrobat 9.X(for windows, mac, unix作業系統)Adobe呼籲使用者趕緊更新到Adobe Flash Player 10.1.53.64,其他Adobe Reader等軟體更新程式也將在6月底前釋出。

 

在自動化攻擊工具的輔助下,網站被掛馬速度越來越快,Adobe 6/4發布重大安全公告時尚未出現攻擊,但6/10就發現許多網站陸續淪陷。網站管理人員可訂閱Adobe產品安全訊息追蹤最新弱點消息。(圖片來源:Google)