1.媒体来源:
ithome
2.完整新闻标题:
Flash安全更新才刚发布就出现零时差漏洞,Adobe承诺将释出紧急更新
Adobe于本周二释出Flash的安全更新,当天趋势科技就发文警告Adobe的Flash出现零时差
漏洞,已有俄国骇客集团利用该漏洞专门锁定各国外交部或政府机构进行攻击。
3.完整新闻内文:
文/郭和杰 | 2015-10-16发表
Adobe于本周二释出Flash的安全更新,当天趋势科技马上就发文警告Adobe的Flash出现零
时差漏洞,已有俄国骇客集团利用该漏洞专门锁定各国外交部或政府机构进行攻击。
在趋势发出零时差漏洞攻击的警报之后,Adobe隔天隔天就马上贴出安全通报,并在更新
讯息中表示,预定在10月16日释出安全更新。
根据Adobe说明,新发现的零时差漏洞编号为CVE-2015-7645,属重大等级(critical)漏
洞,影响19.0.0.207以及更早之前的版本,包含视窗、Mac,及Linux等平台。成功的攻击
可能让攻击者取得目标系统的控制权。Adobe已注意到相关报告,目前已出现一些针对该
漏洞的目标式攻击。
趋势科技警告,已发现Pawn Storm网络间谍行动利用新的Adobe Flash漏洞对全球展开攻
击。Pawn Storm是一项又深又广的持续性网络间谍行动,自2007年开始即专门锁定一些知
名机构和人士,从政府机关或是媒体名人等都在攻击之列。近年来各国外交部也成为
Pawn Storm锁定的攻击目标。而这次发生的攻击事件,手法与今年四月攻击北大西洋公约
组织(NATO)与美国白宫等政府机关类似,是以鱼叉式网络钓鱼邮件,透过全球所注目的
国际事件为主旨来吸引收件人开启邮件。(编译/郭和杰)
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/99333
5.备注:
Adobe真的是...哀不知道该怎么说惹...