今天刚好看到这篇文章..
https://blog.malwarebytes.com/cybercrime/2016/06/neutrino-exploit-kit-fills-in-
for-angler-ek-in-recent-malvertising-campaigns/
缩网址：http://tinyurl.com/hsfzxc9
文中提到告知 Yahoo，Yahoo 知悉后于6月8~9日将恶意广告拿掉。版上当时原本很多中镖
文，却恰巧又在这个时间点附近收敛。
※ 引述《alastorlion (狮子)》之铭言：
: 最近看到版上很多人中了这种勒索病毒，
: 不知道都是怎么中的，
: 一般是不是都是下载论坛等之类的档案才中毒的？
:

这时间点确实是很刚好呢

我看中毒者中毒时间的流漤纪录也刚好有YAHOO...

朋友6/8当天只有开IE看Yahoo 网页，可能性蛮高的更正 6/6 ...

8~9日是拿掉的时间点 也就是这个时间之前都有可能

原来是利用Flash的漏洞CVE-2016-4117攻击中文说明 https://is.gd/GmbCdI不需要点击广告 加载网页就会中毒Flash Player包含21.0.0.213及更早之前的版本都存在这个漏洞 Adobe在五月中有发布修复这个漏洞的更新不过昨天卡巴斯基又找到一个新漏洞CVE-2016-4171Adobe应该明天就会发布新版本 在这之前最好先停用Flash

Flash 22 已经可以更新了，不知道这个是否有修补漏洞

抱歉上面打错了 是21.0.0.226(含)以前的版本都有CVE-2016-4117漏洞 不只上写的21.0.0.213修补CVE-2016-4171漏洞的22.0.0.192已经推出了请大家尽快更新 Chrome应该会自动下载更新

chrome最新版已有更新成22.0.0.192

flash player好棒棒 勒索集团的好帮手

Windows 8.1/10等也有对应更新(KB3167685)可以安装

真相大了一个白

不知道会不会有骇客现在转攻HTML5的漏洞?

html5 每家browser 实作都不一样，就算有洞也不会全中

但大部分html5实作都一样吧？

html5 会有漏洞的话通常都是浏览器有漏洞...

html只有规范标准，程式的行为只要符合标准怎么实做管不到

所以台湾 Yahoo 这样没有责任?

我也是6/8前后

感觉没很多人中z,以后还有机会破解吗。很多重要资料><

之前日本有一波也是日本yahoo上架恶意广告好像不是日本 是其他国家的YAHOO