Flash Player 弱點遭零時差攻擊 185 網域被大量掛馬

近日傳出 Flash Player 弱點(CVE-2010-1297)被用來發動零時差攻擊,造成至少 185個網域受到自動化攻擊工具給大量掛馬,被放入惡意連結,只要使用者瀏覽相關網頁,即可能被下載惡意程式使電腦受到感染,被偷取相關帳密資料,並受遠端駭客控制

儘管在 Adobe 發出安全公告後 6天隨即釋出更新修補程式,但這段期間當中仍有許多網站已淪陷。 此波遭受攻擊的網頁均被植入此段惡意連結(hxxp://2677.in/yahoo.js),包括知名的資訊3C 網站。受感染的包括 Adobe Flash Player 10.0.45.2 及之前的版本,以及含有 authplay.dll元件的 Adobe Reader及 Acrobat 9.X(for windows, mac, unix作業系統)。

Adobe 呼籲使用者趕緊更新到 Adobe Flash Player 10.1.53.64,其他 Adobe Reader 等軟體更新程式也將在6月底前釋出。在自動化攻擊工具的輔助下,網站被掛馬速度越來越快, Adobe 6/4 發布重大安全公告時尚未出現攻擊,但 6/10 就發現許多網站陸續淪陷。網站管理人員可訂閱 Adobe產品安全訊息追蹤最新弱點消息。

新聞來源:資安人 0614