Flash文件解析0day频现中国 通杀各类浏览器

安全
Flash 0day漏洞出现在Flash的文件解析过程中。只要黑客构造一个内含特定Flash文件的网页,Flash.ocx就会崩溃溢出并执行网页中的恶意代码。据Adobe官方称,该漏洞影响到Adobe Flash Player的9、10两大系列多个版本,Adobe公司旗下的Reader和Acrobat Reader等PDF阅读工具也存在相同类型的漏洞。

【51CTO.com 综合消息】近日,360安全中心紧急发布安全公告称,Flash 0day漏洞攻击昨日首现国内互联网。两日来,360安全中心恶意网页监控系统连续截获了多个利用该漏洞的“挂马网页”,这意味着木马产业链针对该漏洞的大规模“挂马”攻击可能即将开始。据悉,该漏洞是一周前由国外安全厂商率先公布的。

据360安全专家石晓虹博士介绍,Flash 0day漏洞出现在Flash的文件解析过程中。只要黑客构造一个内含特定Flash文件的网页,Flash.ocx就会崩溃溢出并执行网页中的恶意代码。据Adobe官方称,该漏洞影响到Adobe Flash Player的9、10两大系列多个版本,Adobe公司旗下的Reader和Acrobat Reader等PDF阅读工具也存在相同类型的漏洞。

360安全工程师分析说,由于Flash和PDF文档的应用极为广泛,针对这一漏洞的“挂马”攻击所影响的用户将达到空前规模,包括Windows、Linux操作系统,IE、FireFox、Google Chrome等各主流浏览器均能触发该漏洞,只是不同平台下的漏洞攻击代码稍有不同。

木马产业利用漏洞的规律是:

先是各种漏洞发掘者在木马产业圈子里兜售漏洞;然后由木马制造者分析漏洞并写出攻击利用代码,编写0day漏洞的网马生成器;之后由专业的木马代理商联系买家实施“挂马”。而一旦“挂马”样本被其他木马团伙发现,新的廉价网马生成器将不断被制造出来,从而形成大规模“挂马”狂潮。据360安全专家预测,从360恶意网页监控系统发现的“挂马”样本来看,第一波攻击Flash 0day漏洞的网马生成器目前可能正在木马“黑市”中流通,大规模的网络攻击很可能一触即发。

责任编辑:王文文 来源: 51CTO.com
相关推荐

2015-07-14 11:00:16

2015-07-14 10:53:19

Hacking Tea0Day漏洞

2009-09-01 13:34:08

IIS0dayWindows

2015-07-08 10:35:17

2015-02-05 15:58:06

2012-06-04 10:04:26

2009-07-06 13:15:07

2015-11-18 14:21:18

2021-07-18 07:29:33

漏洞0day网络攻击

2011-07-18 14:29:46

2014-03-26 09:38:17

2015-05-20 16:34:14

2015-08-14 13:45:54

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2024-07-31 08:46:10

2021-10-06 13:48:50

0day漏洞攻击

2009-03-25 09:11:35

Firefox浏览器

2011-05-13 18:00:30

2011-08-26 11:44:01

2011-10-24 16:26:06

点赞
收藏

51CTO技术栈公众号