不法分子利用Adobe Flash漏洞攻击安全和公共政策网站

ZDNET安全频道 02月21日 编译：安全厂商FireEye指出有不法分子利用零日漏洞攻击三个非盈利网站的访客，其中有两个网站是专注国家安全和公共政策的网站，在此之后，Abode计划在周四为Flash Player发布一个紧急更新。

FireEye说，Flash的漏洞让攻击者可以攻击PIIE.com，ARCE.org和SFR.org的用户。利用该漏洞可攻击Windows XP或Windows 7端的Flash用户，这些用户使用的是Java 1.6或过时的微软Office 2007或2010.

FireEye表示，这些攻击者似乎是说中文的，可能就是参与2012年网络间谍活动的人。

FireEye把这些攻击叫做“Operation GreedyWonk”似乎是专门“收集情报”的，FireEye威胁情报管理者Darien Kindlund在邮件中说。“从已经被破坏的网站及受到影响的访客来看，这次都与外国经济政策活动有关。”

Adobe周四为Flash Player 12.0.0.44以及以前的Windows和Macintosh，Flash 11.2.202.336还有以前的Linux发布了一个安全补丁。其中一个补丁就与FireEye发现的漏洞有关系。

Windows用户如果想避免攻击，就应该升级操作系统，升级Java或升级Office软件，Kindlund说。他们还应该在有补丁的时候尽快升级Flash。

“即便是修复OS和应用，攻击者也找到了另一种方式触发列表内浏览器/应用外部的Flash漏洞，”他说。“这样一来，博客中列出的缓解办法就可以从技术层面有效对抗威胁，但是仍需解决Flash漏洞，因为攻击者也会相应地改变攻击技巧。”