最近修补的Flash Player Exploit正在广泛的攻击中使用

2021-08-18 17:46:05来源：

它花了不到两周的黑客才能集成最近修补的Flash播放器，以广泛使用的基于Web的攻击工具用于感染恶意软件的计算机。

该漏洞，称为CVE-2016-4117，于本月早些时候发现，安全研究人员Fireeye。它通过嵌入在Microsoft Office文档中的恶意闪存内容来利用目标攻击。

当发现有针对性的漏洞仪时，漏洞未被捕获，这提示从Adobe系统和两天后修补程序提示安全警报。

由于它通常发生在零日漏洞中，这只是一个时间问题，直到更多的网络犯罪分子在CVE-2016-4117开发代码上并开始使用它以广泛的攻击开始。

星期六，被称为Kafeine的恶意软件研究员在数量之下发现了漏洞利用，是网络犯罪分子使用的最受欢迎的利用套件之一。

Exploit套件是基于Web的攻击工具，捆绑在浏览器插件中的漏洞中的漏洞，如Flash Player，Java，Silverlight和Adobe Reader。它们用于静默在用户访问恶意或受损网站时安装Malwware“。

另一种指导用户利用套件的方法是通过合法网站发布的恶意广告，一种称为恶意的技术。

与Cyberespionage Groups不同，利用套件创建者和运营商不介意他们的利用是针对修补漏洞的漏洞，因为他们依靠大量用户频繁更新他们的软件的事实。

但是，它花费了不到两周的事实才能找到漏洞并将其添加到他们的工具中，将数量潜在受害者带入易受攻击的Flash播放器安装。

为了保持受保护的用户，应确保他们“重新运行最新版本的Flash播放器可供其浏览器，并应确保其他浏览器插件也是最新的。

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。