Adobe官方近日發佈公告,宣佈緊急發佈安全補丁,修復最新被發現的Flash高危漏洞。
此前,作為全球最早捕獲使用Flash 零日漏洞的APT攻擊的安全團隊,360核心安全高級威脅應對團隊發現,此次進行APT攻擊的黑客,構造了一個利用遠程加載漏洞的Office文檔,用戶只要打開文檔,攻擊者就能夠自動遠程下發漏洞利用代碼。
360安全專家介紹,攻擊者首先偽造一個類似工資表的文檔,十分具有誘惑性。攻擊者通過activex控件和數據嵌入了一個遠程的flash文件鏈接,用戶只要打開文檔,遠程服務器腳本就會下發漏洞攻擊代碼。
用戶運行該文檔後,會自動下載釋放惡意文件,文件再次請求服務端,下載加密數據以及解密KEY,動態執行惡意代碼。
360核心安全高級威脅應對團隊通過分析攻擊者IP地址、域名註冊時間等信息發現,此次APT攻擊至少籌備了三個月以上的時間,並且,攻擊代碼經過高度混淆,還偽裝域名,企圖“釣魚”,是一起典型的蓄謀已久的APT攻擊。
360安全中心提醒用戶,相關單位和普通用戶都需提高安全防範意識,及時更新Flash版本。該漏洞目前影響Adobe Flash Player 29.0.0.171及其以下版本。請勿隨意打開未知來路的office文檔。
同時,提醒各相關企、事業單位,警惕利用零日漏洞發動的定向攻擊,使用安全軟件防禦可能出現的漏洞威脅。
【作者】 葉丹
【來源】
分享到:
閱讀更多 南方plus客戶端 的文章
