駭客團隊洩密發現adobe flash重大安全漏洞
間諜軟體公司駭客團隊在本週早些時候遭到攻擊,導致400 GB的內部檔案、原始碼和電子郵件出現在torrent網站上,任何人都可以下載。雖然洩漏中包含了一些令人尷尬的通訊,但也發現了一些嚴重的軟體缺陷。《登記冊》報告說,洩密中包含的一些原始碼中包含軟體漏洞,駭客團隊正利用這些漏洞闖入個人電腦。至少有一個漏洞已被Adobe修補;建議使用者儘快更新Flash。
又是一天,又是一個Adobe Flash漏洞
發現了兩個漏洞,影響Adobe的Flash軟體和Microsoft的Windows作業系統。駭客團隊將Flash缺陷描述為“過去四年中最漂亮的Flash bug”,這表明該公司可能已經用這個漏洞訪問人們的機器已有相當長時間了。該漏洞本身允許惡意攻擊者透過網站在受害者的計算機上執行程式碼。它影響Windows、OS X和Linux,並且可以用於IE、Firefox、Chrome和Safari等瀏覽器。駭客小組似乎使用這個漏洞安裝了自己的漏洞工具包和監控或遠端控制PC。Adobe現在已經意識到了漏洞,並且已經釋出了補丁,但是考慮到Flash多年來存在大量安全問題,如果您能夠使用該軟體,最好不要使用該軟體。
第二個漏洞影響Windows中的Adobe字型驅動程式。研究人員稱,從windowsxp到windows8.1,所有32位和64位版本的Windows都會受到影響。該漏洞本身允許攻擊者將其在計算機上的許可權提升到管理員級別。結合Adobe Flash漏洞,這是一種劫持PC的強大方法。“我們認為,客戶的總體風險是有限的,因為這個漏洞本身不能讓對手控制機器,”微軟發言人說我們鼓勵客戶應用Adobe更新,並正在進行修複。”
美國東部時間7月8日上午11:44:更新了Adobe補丁的訊息。
- 發表於 2021-04-30 16:56
- 閱讀 ( 30 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
... 2017年9月,有報道稱Equifax是重大網路安全漏洞的受害者,但這一漏洞發生在2017年3月。該漏洞似乎與之前向信貸機構詳述的漏洞相同。與此同時(在九月),Erimax宣佈資料竊取影響1億4500萬名美國消費者,以...
3下載洩露的作業系統時的真正風險
... 是駭客洩露的。一些精通技術的天才——也許是中國人,也許是俄羅斯人,也許是美國人——設法突破了一家公司的安全機制,獲取了作業系統的原始碼,對其進行了修改,...
立即解除安裝!5款存在重大安全漏洞的熱門應用
...很高的軟體是罪魁禍首之一。讓我們來看看五個具有重大安全漏洞的流行應用程式。 ...
你必須從2016年的重大安全事件中學到什麼
...者最頭疼的問題。幸運的是,公司越來越善於捕捉和修復安全漏洞,因此任何攻擊的影響都要小得多。駭客們已經把注意力轉向了相對較弱的移動作業系統,比如Android,而這些作業系統從來就不是一個可以忽略的系統。 ...
谷歌剛剛發現了一個未修補的windows漏洞
...此迅速的公開披露對所有相關人員都不利。這與試圖利用安全漏洞的罪犯不同。 ...
俄羅斯駭客開發的“lojax”uefi rootkit是什麼?
...認為,LoJax是臭名昭著的Fancy Bear/Sednit/Strontium/APT28俄羅斯駭客組織的作品。這個駭客組織對近年來的幾起重大攻擊負有責任。 ...
4種不用flash玩adobe flash遊戲的方法
...解釋蘋果決定的***中,喬布斯批評了Flash的效能、能耗和安全漏洞。 ...
微軟認為與朝鮮有關的駭客在零日使用chrome
到2021年1月底,谷歌的威脅分析小組透露,一群朝鮮駭客將目標鎖定在網上的安全研究人員身上,專門尋找那些致力於漏洞和漏洞利用的人。 ...
什麼是供應鏈駭客,你如何才能保持安全?
當你想到網路安全攻擊時,你會想到駭客探測網路漏洞的畫面。或者是竊取員工登入憑據或安裝在計算機上的惡意軟體的網路釣魚攻擊。 ...
微軟在solarwinds駭客攻擊的根源上阻止了sunburst惡意軟體
... 2020年12月,許多美國**機構宣佈,他們是大規模駭客行動的受害者。攻擊的後門是透過SolarWinds Orion IT管理和遠端監控軟體使用惡意更新**的。 ...
