安全厂商FireEye指出有不法分子利用零日漏洞攻击三个非盈利网站的访客,其中有两个网站是专注国家安全和公共政策的网站,在此之后,Abode计划在周四为Flash Player发布一个紧急更新。
FireEye说,Flash的漏洞让攻击者可以攻击PIIE.com,ARCE.org和SFR.org的用户。利用该漏洞可攻击Windows XP或Windows 7端的Flash用户,这些用户使用的是Java 1.6或过时的微软Office 2007或2010.
FireEye表示,这些攻击者似乎是说中文的,可能就是参与2012年网络间谍活动的人。
FireEye把这些攻击叫做“Operation GreedyWonk”似乎是专门“收集情报”的,FireEye威胁情报管理者Darien Kindlund在邮件中说。“从已经被破坏的网站及受到影响的访客来看,这次都与外国经济政策活动有关。”
Adobe周四为Flash Player 12.0.0.44以及以前的Windows和Macintosh,Flash 11.2.202.336还有以前的Linux发布了一个安全补丁。其中一个补丁就与FireEye发现的漏洞有关系。
Windows用户如果想避免攻击,就应该升级操作系统,升级Java或升级Office软件,Kindlund说。他们还应该在有补丁的时候尽快升级Flash。
“即便是修复OS和应用,攻击者也找到了另一种方式触发列表内浏览器/应用外部的Flash漏洞,”他说。“这样一来,博客中列出的缓解办法就可以从技术层面有效对抗威胁,但是仍需解决Flash漏洞,因为攻击者也会相应地改变攻击技巧。”
网友评论