Flash 0day 漏洞正被利用传播恶意程序

思科安全研究人员报告, 一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash,其中两个是旧的漏 洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁。

分析显示,该0day漏洞影响Windows XP(IE6到IE8)、Windows (IE 8)、Windows 8(IE10)。Windows 8.1 和Chrome没有受到影响。Flash是最流行的软件之一,因此经常被攻击者利用传播恶意程序。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-08-29 12:04:51

Flash 0day 漏洞正被利用传播恶意程序的相关文章

Linux 严重提权漏洞正被利用

编号为CVE-2016-5195的Linux提权漏洞正被利用.Linux Kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新. 该漏洞又称为 Dirty COW. Dirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到.这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓. 红帽官网表示,Dirty COW漏洞利用Linux内核的内存子系统处理和只读存储器映射写入时的竞争条件,黑客可以使用这个缺陷来获得对其它只读存储器映射的写

黑客组织APT3利用Flash 0day漏洞发动大规模钓鱼活动

本周二Adobe发布一个紧急安全更新,建议用户及管理员修复Flash Player中编号为CVE-2015-3113的0day漏洞,因为该漏洞正被APT3黑客组织用在大规模的钓鱼攻击活动中.   漏洞详情 如果该漏洞被攻击者利用的话,受害者系统可能会被其完全掌控.另外,在windows7或者更低的版本上运行IE.在windows XP上运行Firefox都很容易受到网络攻击. 攻击者发送的钓鱼邮件中包含一个指向受感染的web服务器的恶意链接,它会提供无害的内容或者含有该漏洞的Adobe Flas

攻击者利用Flash 0day漏洞发动攻击 CVE-2016-7855 Chrome Edge IE11还未获得补丁

Adobe为Flash Player发布了一个安全更新,修复了一个被用于针对性攻击的重要漏洞(CVE-2016-7855).发现这个漏洞的是谷歌威胁分析团队的Neel Mehta和Billy Leonard.这两位研究员确认,针对Windows 7.8.1.10用户的少数攻击已经利用了CVE-2016-7855漏洞. 根据Adobe发布的安全公告,已有针对性攻击使用了CVE-2016-7855.这是一个使用后释放(use-after-free)漏洞,可被攻击者利用来执行任意代码. Adobe公告

QQ旋风出现0day漏洞或被用于传播木马

新华网天津5月11日电(记者张建新)据金山毒霸安全实验室发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意网页,使用IE6.IE7内核的各种浏览器均会受此漏洞的影响. 金山安全专家指出,该0day漏洞属于缓冲区溢出0day漏洞,可导致远程任意代码执行.由于QQ旋风在处理下载链接时,没有做必要的边界检查,攻击者可构造恶意网页,当用户点击这些恶意网页时,会下载任意代码,并可在当前用户权限执行,该漏洞可被用来大规模传播病毒木马. 该漏洞影响QQ旋风2.7(625)及以下版

Firefox 漏洞正被利用,Mozilla 敦促用户更新

Mozilla 督促 Firefox 用户尽快升级到Firefox 39.0.3或延长支持版ESR 38.1.1,因为Firefox的一个漏洞正被攻击者利用窃取敏感数据.漏洞与 JavaScript 同源策略机制和内置的 PDF Viewer有关,不含有PDF Viewer的Android版Firefox 不受影响.漏洞并不允许攻击者执行任意代码,但允许攻击者向本地文件注入脚本,搜索和上传敏感本地文件.在Windows上,恶意脚本会搜索 subversion.s3browser和 Filezil

LastPass 曝 0day 漏洞,账号能被恶意网站访问

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号.漏洞已经报告给了 LastPass,细节没有披露.巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同. Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允许恶意网站欺骗 LastPass 相信它

手机“植毒”肆意传播 恶意程序被“贱卖”低至5元

5元钱能买到什么?一根可爱多.一瓶饮料.一顿早餐?也可能是一个恶意程序!此前,360手机卫士发布的<2016年安卓恶意软件专题报告>显示,恶意软件正以每天70万人次的感染量侵袭手机用户.然而,恶意程序不仅传播量大.感染量高,制作及售卖成本也十分低廉.日前,某报记者调查发现,如今恶意程序的售卖价格低至5元. 图1:恶意程序低至5元 已形成完整黑色产业链 最低5元就能买到恶意程序 近年来,手机恶意软件也在持续泛滥,并形成一条完整的黑色产业链,直指用户手机安全及财产安全.360手机卫士安全专家表示,

恶意程序利用 Java 漏洞攻击雅虎访问者

荷兰安全公司Fox IT 报告, 雅虎广告服务器ads.yahoo.com遭黑客入侵,被利用传播恶意程序.恶意程序利用Java漏洞感染访问雅虎网站的浏览者,在受害者机器上安装不同 恶意组件.Java插件已因为安全方面的原因被部分浏览器如Firefox屏蔽.Fox IT认为,攻击最早发生在去年12月30日,持续了数天,它估计恶意程序的感染率约为每小时2.7万.雅虎已发表声明,称非常重视用户的安全,在发现之后 立即移除了传播恶意程序的广告.攻击源头尚不清楚,Fox IT推测攻击者是出于金钱方面的动机

金山截获首例利用IE极风0day漏洞挂马传播案例

新华网天津3月13日电(记者张建新)金山安全实验室13日发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室截获国内首例利用IE极风0day漏洞进行挂马传播的案例.这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒. 专家说,由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击. 3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞,同日,针