最近,监视软件制造商Hacking Team入侵了Flash Player的三个不同漏洞,这些漏洞此前并不为人所知。现在所有这些都公开了,把互联网用户置于危险之中。
总部位于米兰的黑客团队开发并向世界各地的政府机构销售监视软件。7月5日,一名黑客在互联网上公布了从该公司窃取的超过400GB的数据,包括电子邮件通信、商业文件、源代码和其他内部文件。
周二,研究人员在黑客团队的文件中发现了一个概念验证漏洞对抗最新版本的Flash Player。网络犯罪很快就接受了吗并且在Adobe系统的时候已经在大规模攻击中使用了它发布了一个补丁周三。
周五晚些时候,火眼公司的研究人员透露,他们发现了一种新的第二个零日利用的Flash播放器在黑客团队数据缓存中,促使Adobe发布了一个紧急咨询。
趋势科技公司的研究人员周六对此进行了跟进另一个发现到目前为止,黑客团队利用Flash Player的零日漏洞的次数达到了3次。
到目前为止,这些攻击的目标中只有一个漏洞得到了修补,Adobe计划在本周晚些时候发布另外两个漏洞的修补程序——cve -2015-5122和cve -2015-5123。
这是一个问题,因为在Angler开发工具包背后的网络罪犯已经在使用FireEye (CVE-2015-5122)在周日发现的漏洞。恶意的活动被发现由网络上名为Kafeine的恶意软件研究人员进行的,该研究人员专门跟踪驱动下载攻击。
很有可能,攻击者还在致力于将趋势科技(CVE-2015-5123)发现的漏洞集成到商业漏洞工具包中(如果他们还没有这么做的话)。
趋势科技的研究人员在一份声明中说:“在更新发布之前,用户应该考虑禁用Adobe Flash。博客。“在可预见的未来,我们应该格外小心,并特别注意广告服务器可能受到攻击的可能性。”
当用户访问被入侵的合法网站或浏览器加载恶意广告时,基于网络的攻击通常被用来感染计算机。