生活百味交流 :探索生活中的点滴乐趣。

 找回密码
 立即注册
查看: 4|回复: 0

Flash 0day漏洞来袭 360国内独家拦截

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-10-4 15:58:43 | 显示全部楼层 |阅读模式
日前,素有互联网军火库之称的意大利监控软件公司Hacking Team被黑客破解,400G数据遭泄露,泄露的数据包含该公司与沙特阿拉伯、阿曼、黎巴嫩等多国政府之间的商业合作。360Vulcan Team的安全专家分析后指出,多个高危漏洞也已随之暴露在网上,包括Adobe尚未修复的Flash 0day漏洞,黑客可借此远程攻破使用主流浏览器和Office的系统。360杀毒和安全卫士已在国内独家拦截此漏洞攻击。

    图:Flash 0day漏洞警报 360国内独家拦截

    据了解,此次Hacking Team被泄露的数据信息量极大,不仅包括Hacking Team所售软件的源代码,甚至还有一张显示来自埃及的5.8万欧元发票。这些被泄露的发票缓存显示,埃塞俄比亚支付了100万比尔(埃塞俄比亚货币单位)购买Hacking Team的远程控制系统和专业服务及通信设备。

    360安全专家从中发现了两个针对Adobe Flash的远程代码执行漏洞和一个针对微软Windows内核字体权限提升漏洞的完整攻击代码(exploit)。其中一个Flash漏洞已经在今年4月修补,其他两个0day漏洞都未修复。

    其中Flash 0day漏洞被设计为可以针对IE、Chrome浏览器和Office软件进行攻击。攻击者通过嵌入精心构造的恶意Flash文件到网页或Office文档中,使得访问特定网页或打开Office文档的用户感染恶意代码。同时,这些恶意代码通过结合Windows内核字体权限提升漏洞,可以绕过IE、Chrome和Office的沙盒保护,完全控制用户的电脑。

    Hacking Team暴露的Flash 0day漏洞利用非常稳定,而Adobe暂时没有发布该漏洞的补丁。专家建议,在补丁发布之前,用户可以暂时先禁用Flash插件;如因工作、娱乐等应用需要使用Flash插件,则需保持360等专业安全软件开启实时防护,对Flash 0day漏洞攻击进行拦截,以免电脑被黑客利用漏洞入侵。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|生活百味交流

GMT+8, 2024-11-24 03:54 , Processed in 0.033185 second(s), 20 queries .

Powered by Discuz! X3.4

快速回复 返回顶部 返回列表