扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 02月21日 编译:安全厂商FireEye指出有不法分子利用零日漏洞攻击三个非盈利网站的访客,其中有两个网站是专注国家安全和公共政策的网站,在此之后,Abode计划在周四为Flash Player发布一个紧急更新。
FireEye说,Flash的漏洞让攻击者可以攻击PIIE.com,ARCE.org和SFR.org的用户。利用该漏洞可攻击Windows XP或Windows 7端的Flash用户,这些用户使用的是Java 1.6或过时的微软Office 2007或2010.
FireEye表示,这些攻击者似乎是说中文的,可能就是参与2012年网络间谍活动的人。
FireEye把这些攻击叫做“Operation GreedyWonk”似乎是专门“收集情报”的,FireEye威胁情报管理者Darien Kindlund在邮件中说。“从已经被破坏的网站及受到影响的访客来看,这次都与外国经济政策活动有关。”
Adobe周四为Flash Player 12.0.0.44以及以前的Windows和Macintosh,Flash 11.2.202.336还有以前的Linux发布了一个安全补丁。其中一个补丁就与FireEye发现的漏洞有关系。
Windows用户如果想避免攻击,就应该升级操作系统,升级Java或升级Office软件,Kindlund说。他们还应该在有补丁的时候尽快升级Flash。
“即便是修复OS和应用,攻击者也找到了另一种方式触发列表内浏览器/应用外部的Flash漏洞,”他说。“这样一来,博客中列出的缓解办法就可以从技术层面有效对抗威胁,但是仍需解决Flash漏洞,因为攻击者也会相应地改变攻击技巧。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者