南韓的電腦緊急應變小組(KR-CERT)本周警告,已有駭客利用Adobe Flash的零時差漏洞展開攻擊,當地的資安業者Hauri則說,此一攻擊程式是由北韓所打造,鎖定的是專門研究北韓的南韓人。
Adobe已得知此一遭到駭客利用的CVE-2018-4878漏洞,並準備於2月5日釋出修補程式。根據Adobe的說明,這是一個「釋放後使用」(Use-after-free)漏洞,成功的開採將允許駭客掌控被駭電腦,於遠端執行任意程式。
坊間已有相關的攻擊程式,但僅被用來執行有限的目標式攻擊,即使該漏洞同時存在於Windows、Mac及Linux等作業系統,但駭客鎖定的對象為Windows用戶。駭客於Office檔案中夾帶惡意的Flash內容,再藉由電子郵件散布。
KR-CERT則建議民眾不要造訪不可靠的網站,勿開啟不明來源的電子郵件連結,並部署防毒軟體。
任職於南韓資安公司Hauri的研究人員Simon Choi則透過Twitter指出(上圖),相關的攻擊程式是由北韓所開發,且於去年11月中便展開攻擊,攻擊目標為研究北韓的南韓民眾。
from iThome 新聞 http://ift.tt/2ExVO4z
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言