Adobe为针对外事部门攻击的漏洞发紧急补丁

安全 漏洞
近几个月来,Adobe Flash零日漏洞时有出现,最新修补的漏洞已被用于盯准外事部门进行的攻击,该攻击通过网络钓鱼的形式展开,被称为“Operation Pawn Storm”。

Adobe为Flash零日漏洞发布紧急补丁,该漏洞已为攻击者利用攻击外事部门。

近几个月来,Adobe Flash零日漏洞时有出现,最新修补的漏洞已被用于盯准外事部门进行的攻击,该攻击通过网络钓鱼的形式展开,被称为“Operation Pawn Storm”。

[[152734]]

根据趋势科技的说法,Adobe承认了该漏洞的存在并发布几个关键漏洞的补丁,包括被攻击利用的CVE-2015-7645。

该攻击具有较强的政治目的,北约、白宫、乌克兰和俄罗斯收到了带有最近新闻头条事件的邮件,但链接却导向恶意Flash SWF文件,伪造Outlook Web App登录界面。.

早在9月29日,谷歌就提醒Adobe Flash的漏洞问题,这是在该漏洞被利用的两周前。

Malwarebytes实验室高级安全研究人员Jean Taggart称,对于企业来说,特别是政府来说,是时候弃用Flash了。

“组织机构应尽快迁移到HTML5,政府尤为如此,”Taggart说道。“Flash如果不是恶意攻击的首选目标,也算是一个选择。企业应该禁用它,或者至少用采用一些反利用的减灾机制。”"

Taggart坦陈从Flash过渡出去的成本和难度会很高,但企业、政府机构至少要有一个计划或者意识到可能会出现的问题。

“如果迁移过程很长,可以部署利用缓解程序,采用Flash的风险已经高过该技术产品本身带来的效益,”Taggart说道。“迁移到HTML5是一个较好的选择。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2014-05-05 10:12:35

2009-07-29 09:59:16

2012-09-13 09:45:16

2010-08-06 15:07:21

Adobe漏洞补丁

2010-06-09 16:51:13

Adobe漏洞补丁

2009-03-03 11:23:21

2022-07-19 16:40:56

漏洞网络攻击

2010-01-14 20:29:51

2012-04-28 14:00:06

2010-05-06 16:13:03

2010-01-15 10:42:40

2010-03-30 13:05:50

2014-11-13 13:32:07

补丁漏洞Adobe

2015-02-06 09:42:29

2011-12-30 15:20:29

2011-12-06 09:32:24

2011-03-18 10:23:27

2009-05-25 16:28:15

2022-04-01 15:18:12

零日漏洞补丁漏洞

2009-10-12 10:04:03

点赞
收藏

51CTO技术栈公众号