駭客收割SQL Injection成果 發動Flash零時差攻擊
http://www.ithome.com.tw/itadm/article.php?c=49134
引言回覆:
本週二(5/27)開始,安全廠商紛紛發現已有駭客開始針對Adobe Flash發動大規模零時差攻擊(Zero Day Attack),利用具備rootkit功能的後門程式,竊取使用者帳號密碼。使用者在Adobe釋出修補程式前,最好先將Flash關閉。
其他參考:
National Cyber Alert System
Technical Cyber Security Alert TA08-149A
Exploitation of Adobe Flash Vulnerability
http://www.us-cert.gov/cas/techalerts/TA08-149A.html
Flash爆零時差攻擊 專家建議先停用
http://www.zdnet.com.tw/news/software/0 ... 610,00.htm
Adobe investigates Flash Player attacks
http://www.securityfocus.com/brief/744
Adobe Flash zero-day exploit in the wild
http://blogs.zdnet.com/security/?p=1189
Adobe Product Security Incident Response Team (PSIRT)
http://blogs.adobe.com/psirt/2008/05/po ... e_u_1.html
---
Adobe 公司已在四月時釋出更新版本 9.0.124.0, 建議使用者盡快更新
Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/b ... 08-11.html
備註:
在數十萬個被入侵網頁內已值入 javascript, firefox 使用者安裝有 adblock plus 的話, 如不考慮誤擋, 可暫時新增過濾條件如下
代碼:
/[.](?:com|cn)\/[A-Za-z0-9][.]js/
登入
註冊
問答集
搜尋
