黑客利用Adobe漏洞定點攻擊 警惕xls文件
作者:佚名
本文主要向大家介紹了黑客的最新攻擊行為即利用Adobe Flash/Reader 0day漏洞進行定點攻擊,希望大家引起注意。
黑客們最近有比較活躍了,新的攻擊技術被黑客研發并開始付諸于行動了,他們利用Adobe Flash/Reader 0day漏洞,精心構造特殊的Flash文件,并將其植入Excle文檔。黑客通過電子郵件發送這些特殊的.xls文件進行定點攻擊,提醒網民謹慎處理來歷不明的xls文件。
此次被截獲的攻擊郵件為英文內容,特別之處是郵件的附件。當收件人打開這個xls文件時,黑客程序被釋放,然后會連接指定的服務器下載后門程序,同時在系統開啟后門,以接受遠程服務器下發的任意指令。
黑客可以使用電子郵件或即時通訊工具來實現對指定目標的攻擊,此類漏洞的價值往往較高,利用者也需要較高的編程技巧。定點攻擊通常用來取得高價值的情報信息,對保密有很高要求的機構應該特別關注類似攻擊。
據Adobe官方發布的公告,這個新披露的0day漏洞存在于Adobe Flash Player、Adobe Reader、AcrobatX的多個版本。受影響的操作系統有Windows、Macintosh、Linux、Solaris、Android等,Adobe表示將在3月21日發布補丁程序。
安全專家表示,該漏洞也具備網頁掛馬攻擊的可能性,但目前尚未發現被利用的真實案例。
黑客的攻擊手段還會繼續增加和發展,大家一定要提高防范意識。
【編輯推薦】
責任編輯:佚名
來源:
賽迪網
