安全研究人员发现攻击套件最喜Flash Player安全漏洞

酷站 作者:HackerEye 2016-12-09 06:40:08
由RecordedFuture进行的一项新的研究表明,由于其漏洞,Flash Player继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于Adobe Flash Player,其中一个安全漏洞被7个以上漏洞利用套件所使用。 Internet Explorer浏览器,Windows和Silverlight也是漏洞利用的目标,在微软浏览器中发现的安全漏洞CVE-2016-0189是网络犯罪分子利用最多的漏洞之一。微软IE浏览器被Magnitude,Neutrino,RIG和Sundown等攻击工具包作为攻击目标,而Angler,Magnitude,Neutrino,RIG,Nuclear Pack和Spartan等攻击工具包正在使用Flash Player漏洞进行攻击。 Adobe编号为CVE-2015-7645的漏洞特别受到攻击套件开发人员关注,因为它不仅影响了Windows,而且还影响了Mac和Linux系统。它可以用来控制受影响的系统。此外,这是Adobe在引入新的安全机制后发现的第一个零日漏洞,因此,很快被黑客采用。 RecordedFuture表示,这些软件解决方案中存在的所有漏洞必须尽快通过更新进行修补,并建议用户如果不影响关键业务流程,请删除受影响的软件。至于Internet Explorer用户,该公司表示,最好考虑Chrome浏览器,因为Google的Project Zero方案一直关注在Chrome当中修补Flash Player漏洞,但同时,微软也承诺通过Windows 10中提供的全新Edge浏览器提供更高安全性。 cve1 cve2  

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接