本周一時(shí)雅虎透露����,過去一段時(shí)間,有黑客利用其廣告網(wǎng)絡(luò)����,向訪問公司網(wǎng)站的計(jì)算發(fā)送惡意代碼。這次攻擊開始于上月的28號(hào)����,是最近一次利用互聯(lián)網(wǎng)廣告網(wǎng)絡(luò)的攻擊。而這也再一次將Adobe Flash拖下了水����。
攻擊方式看起來很簡(jiǎn)單:黑客在雅虎各大網(wǎng)站購(gòu)買廣告,而當(dāng)運(yùn)行Windows系統(tǒng)的電腦訪問網(wǎng)站時(shí)����,就會(huì)下載惡意代碼。然后����,惡意軟件會(huì)尋找過時(shí)的Flash版本����,用其控制用戶電腦����,并要求用戶付費(fèi),或?qū)⒂脩魧?dǎo)向與黑客利益相關(guān)的網(wǎng)站����。
發(fā)現(xiàn)這次攻擊的安全公司Malwarebytes表示,由于獲利頗豐����,黑客們現(xiàn)在很享受Flash漏洞。
由于多數(shù)廣告都是基于Flash開發(fā)的����,所以Adobe被拖下水也是自然。Adobe在事后提醒用戶升級(jí)Flash����,并表示絕大多數(shù)攻擊都發(fā)生在過時(shí)的軟件上。
但即使如此����,F(xiàn)lash最近仍處在輿論的風(fēng)口����。在多次曝出漏洞后����,火狐瀏覽器屏蔽了Flash插件����,甚至還導(dǎo)致Facebook躺槍。
Flash的命運(yùn)如何����,我們不知道,而最受影響的用戶似乎也受到了忽略����。雅虎沒有透露有多少人受到了影響,只是Malwarebytes公司表示這是最近幾個(gè)月最大規(guī)模的一次攻擊����。當(dāng)然,雅虎并不承認(rèn)����,而且認(rèn)為報(bào)道有所失實(shí)����。
小編推薦閱讀
