网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安全研究人员发现攻击套件最喜Flash Player安全漏洞

2016-12-09 11:19 推荐: 浏览: 23 views 字号:

摘要: 由RecordedFuture进行的一项新的研究表明,由于其漏洞,Flash Player继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于Adobe Flash ...

由RecordedFuture进行的一项新的研究表明,由于其漏洞,Flash Player继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于Adobe Flash Player,其中一个安全漏洞被7个以上漏洞利用套件所使用。

Internet Explorer浏览器,Windows和Silverlight也是漏洞利用的目标,在微软浏览器中发现的安全漏洞CVE-2016-0189是网络犯罪分子利用最多的漏洞之一。微软IE浏览器被Magnitude,Neutrino,RIG和Sundown等攻击工具包作为攻击目标,而Angler,Magnitude,Neutrino,RIG,Nuclear Pack和Spartan等攻击工具包正在使用Flash Player漏洞进行攻击。

Adobe编号为CVE-2015-7645的漏洞特别受到攻击套件开发人员关注,因为它不仅影响了Windows,而且还影响了Mac和Linux系统。它可以用来控制受影响的系统。此外,这是Adobe在引入新的安全机制后发现的第一个零日漏洞,因此,很快被黑客采用。

RecordedFuture表示,这些软件解决方案中存在的所有漏洞必须尽快通过更新进行修补,并建议用户如果不影响关键业务流程,请删除受影响的软件。至于Internet Explorer用户,该公司表示,最好考虑Chrome浏览器,因为Google的Project Zero方案一直关注在Chrome当中修补Flash Player漏洞,但同时,微软也承诺通过Windows 10中提供的全新Edge浏览器提供更高安全性。

联系站长租广告位!

中国首席信息安全官
关闭
关闭