-
-
Hacking Team泄露的Flash漏洞被利用,皮皮影音播放器广告页被挂马
-
发表于: 2015-7-21 21:08
-
新闻地址:http://www.freebuf.com/articles/system/72812.html
新闻时间:2015-07-21
原文:
近日,猎豹移动安全中心捕捉到一款借助播放器大规模传播的下载器木马,该下载器下载大量流氓软件甚至病毒木马到用户电脑安装,不仅会造成系统卡慢、死机,还会造成用户账号信息被盗,隐私被窃取等严重后果。分析发现,攻击者正在使用Hacking Team已泄露的Flash漏洞进行挂马攻击。
通过排查后发现下载器木马通过播放器皮皮影音下载安装到用户电脑,而皮皮影音的广告进程加载的广告页面被挂马,具体流程如下:
此次挂马攻击使用了此前意大利黑客公司hacking team泄漏的flash 0day利用代码,此类利用漏洞的广告页面挂马攻击危害非常大,不仅是浏览器,只要是加载flash广告的程序都可能被攻击,而且攻击规模巨大。攻击者只要在页面嵌入漏洞利用代码即可,剩下的传播工作交给广告服务商和应用程序即可,省去了攻击者大量工作。
要防范此类攻击,首先要检查flash版本是否大于等于18.0.0.209,可在控制面板程序和功能检查。
如果flash版本低于18.0.0.209,则表明存在漏洞,需尽快升级。
……
新闻时间:2015-07-21
原文:
近日,猎豹移动安全中心捕捉到一款借助播放器大规模传播的下载器木马,该下载器下载大量流氓软件甚至病毒木马到用户电脑安装,不仅会造成系统卡慢、死机,还会造成用户账号信息被盗,隐私被窃取等严重后果。分析发现,攻击者正在使用Hacking Team已泄露的Flash漏洞进行挂马攻击。
通过排查后发现下载器木马通过播放器皮皮影音下载安装到用户电脑,而皮皮影音的广告进程加载的广告页面被挂马,具体流程如下:
此次挂马攻击使用了此前意大利黑客公司hacking team泄漏的flash 0day利用代码,此类利用漏洞的广告页面挂马攻击危害非常大,不仅是浏览器,只要是加载flash广告的程序都可能被攻击,而且攻击规模巨大。攻击者只要在页面嵌入漏洞利用代码即可,剩下的传播工作交给广告服务商和应用程序即可,省去了攻击者大量工作。
要防范此类攻击,首先要检查flash版本是否大于等于18.0.0.209,可在控制面板程序和功能检查。
如果flash版本低于18.0.0.209,则表明存在漏洞,需尽快升级。
……
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
