Flash Player再被发现零日漏洞

导读:Flash Player再被发现零日漏洞趋势科技安全人员近日发现“兵风暴”(Pawn Storm)行动中攻击者使用全新的 Adobe Flash Player 零日漏洞(0-Day exploit)。兵风暴被指由...

Flash Player再被发现零日漏洞

趋势科技安全人员近日发现“兵风暴”(Pawn Storm)行动中攻击者使用全新的 Adobe Flash Player 零日漏洞(0-Day exploit)。兵风暴被指由俄罗斯政府支持的黑客组织所进行长期网络间谍活动,在过去几年中主要是世界名人。在最新针对部分国家外交部的间谍活动中,目标会收到包含加载 Flash 漏洞的钓鱼邮件,邮件和 URL 链接会精心伪装成各种热门话题吸引目标点击。

http://static.cnbetacdn.com/article/2015/1014/f519c8543b19a33.jpg

外交部官员在点击这些链接之后除了遭受恶意程序攻击之外,虚假的 Outlook Web Access 还将会伪装成为各个部门,这就意味着兵风暴能够拦截官员发送给组织的邮件。根据趋势科技的分析,Falsh Player 19.0.0.185 和 19.0.0.207 都存在这个零日漏洞。

编译于trendmicro

本文由: Flash Player再被发现零日漏洞 http://Flash Player再被发现零日漏洞 ,发布了解更多请点击链接。