物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

Flash又曝新漏洞:允许攻击者向PC植入恶意软件

作者:本站收录
来源:cnbeta
日期:2017-10-19 09:36:14
摘要:最近,Flash Player 插件又曝出了一个安全漏洞,而攻击者可以借此向目标 PC 植入恶意软件。糟糕的是,该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台,而 Adobe 修复的速度并不快。
关键词:Flash网络安全

  只要 Adobe Flash Player 在计算机上存在一天,满身槽点的它就无法避免被大家给抨击。最近,Flash Player 插件又曝出了一个安全漏洞,而攻击者可以借此向目标 PC 植入恶意软件。糟糕的是,该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台,而 Adobe 修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现,其称之为“FinSpy”或“FinFisher”,因该方法通常被情报执法机构用于监视目的。

  路透社报道称,卡巴斯基实验室在积极追击一个名叫“BlackOasis”的黑客组织。在连接到位于荷兰、瑞士、保加利亚的之前,他们已经借助 Adobe Flash Player 漏洞,成功地向计算机植入安装了恶意软件。

  据悉,BlackOasis 利用 FinSpy 向联合国官员和中东政客,以及地区新闻记者、活动分子、反对派博客发起了攻击。此外,英国、俄罗斯、非洲、伊拉克、伊朗和阿富汗也有受害报道。

  Adobe Systems 曾在今年早些时候表示,其有意让漏洞百出的 Flash Player 插件在 2 年之内寿终正寝。

  不过在 2020 年之前,大家仍易受到 FinSpy 之类的恶意软件攻击,所以 Adobe 还得最后努一把力,把漏洞修复的速度给提升上来。

人物访谈