本周一時雅虎透露,過去一段時間���,有黑客利用其廣告網(wǎng)絡���,向訪問公司網(wǎng)站的計算發(fā)送惡意代碼�。這次攻擊開始于上月的28號����,是最近一次利用互聯(lián)網(wǎng)廣告網(wǎng)絡的攻擊。而這也再一次將Adobe Flash拖下了水����。
攻擊方式看起來很簡單:黑客在雅虎各大網(wǎng)站購買廣告,而當運行Windows系統(tǒng)的電腦訪問網(wǎng)站時�����,就會下載惡意代碼����。然后,惡意軟件會尋找過時的Flash版本��,用其控制用戶電腦���,并要求用戶付費�����,或?qū)⒂脩魧蚺c黑客利益相關(guān)的網(wǎng)站��。
發(fā)現(xiàn)這次攻擊的安全公司Malwarebytes表示�����,由于獲利頗豐��,黑客們現(xiàn)在很享受Flash漏洞�。
由于多數(shù)廣告都是基于Flash開發(fā)的,所以Adobe被拖下水也是自然��。Adobe在事后提醒用戶升級Flash��,并表示絕大多數(shù)攻擊都發(fā)生在過時的軟件上����。
但即使如此����,F(xiàn)lash最近仍處在輿論的風口。在多次曝出漏洞后����,火狐瀏覽器屏蔽了Flash插件��,甚至還導致Facebook躺槍���。
Flash的命運如何,我們不知道����,而最受影響的用戶似乎也受到了忽略。雅虎沒有透露有多少人受到了影響��,只是Malwarebytes公司表示這是最近幾個月最大規(guī)模的一次攻擊�����。當然�����,雅虎并不承認�,而且認為報道有所失實。
小編推薦閱讀
