本週一時雅虎透露,過去一段時間,有黑客利用其廣告網絡,向訪問公司網站的計算髮送惡意代碼。這次攻擊開始於上月的28號,是最近一次利用互聯網廣告網絡的攻擊。而這也再一次將Adobe Flash拖下了水。
攻擊方式看起來很簡單:黑客在雅虎各大網站購買廣告,而當運行Windows系統的電腦訪問網站時,就會下載惡意代碼。然後,惡意軟件會尋找過時的Flash版本,用其控制用户電腦,並要求用户付費,或將用户導向與黑客利益相關的網站。
發現這次攻擊的安全公司Malwarebytes表示,由於獲利頗豐,黑客們現在很享受Flash漏洞。
由於多數廣告都是基於Flash開發的,所以Adobe被拖下水也是自然。Adobe在事後提醒用户升級Flash,並表示絕大多數攻擊都發生在過時的軟件上。
但即使如此,Flash最近仍處在輿論的風口。在多次曝出漏洞後,火狐瀏覽器屏蔽了Flash插件,甚至還導致Facebook躺槍。
Flash的命運如何,我們不知道,而最受影響的用户似乎也受到了忽略。雅虎沒有透露有多少人受到了影響,只是Malwarebytes公司表示這是最近幾個月最大規模的一次攻擊。當然,雅虎並不承認,而且認為報道有所失實。
資料來源:雷鋒網
作者/編輯:張馳
請按此登錄後留言。未成為會員? 立即註冊