近日突破监控软件制造商,黑客团队,曾获得三种不同的攻击对于在Flash Player以前未知的漏洞。所有这些现在都在开放,把互联网用户处于危险之中。
总部位于米兰的黑客团队开发和来自世界各地的销售监控软件给政府机构。7月5日,发布了超过400GB,从公司窃取了互联网上的数据,包括电子邮件通讯,业务文档,源代码和其他内部文件的黑客。
周二,研究人员发现黑客小组的文件中的一个验证的概念,利用这一点针对Flash播放器的最新版本工作。网络犯罪分子很快采纳在由时间Adobe系统的大规模袭击已经在使用它发布了一个补丁吧在星期三。
上周五晚,由FireEye的研究人员透露,他们发现了一个第二个零日漏洞的Flash播放器在黑客团队数据缓存,提示的Adobe发出应急咨询。
这是由趋势科技的研究人员随访周六另一个发现,将通过黑客小组利用Flash Player的零日漏洞的数量三至少到目前为止是这样。
只有那些攻击所针对的漏洞之一迄今修补,与Adobe计划发布补丁对其他两CVE-2015-5122和CVE-2015-5123-本周晚些时候。
这是一个问题,因为钓鱼背后的网络犯罪分子漏洞利用工具包已经在使用该漏洞通过FireEye的(CVE-2015-5122)发现了周日。恶意活动被发现通过在网上被称为Kafeine恶意软件研究员谁在通过驱动下载攻击跟踪。
这很可能是攻击者也致力于整合漏洞趋势科技发现(CVE-2015-5123)的商业漏洞利用工具包,如果他们还没有准备好。
“直到有可用的更新,用户应考虑停用的Adobe Flash,”从趋势科技的研究人员在说博客文章。“特应谨慎行事,在可预见的未来,并支付了妥协的广告服务器的可能性特别注意。”
基于Web的攻击通常被用来感染计算机当用户访问一个被破坏,或当他们的浏览器加载恶意广告的合法网站。