本周一時雅虎透露,過去一段時間,有黑客利用其廣告網絡,向訪問公司網站的計算發送惡意代碼。這次攻擊開始于上月的28號,是最近一次利用互聯網廣告網絡的攻擊。而這也再一次將AdobeFlash拖下了水。
攻擊方式看起來很簡單:黑客在雅虎各大網站購買廣告,而當運行Windows系統的電腦訪問網站時,就會下載惡意代碼。然后,惡意軟件會尋找過時的Flash版本,用其控制用戶電腦,并要求用戶付費,或將用戶導向與黑客利益相關的網站。
發現這次攻擊的安全公司Malwarebytes表示,由于獲利頗豐,黑客們現在很享受Flash漏洞。
由于多數廣告都是基于Flash開發的,所以Adobe被拖下水也是自然。Adobe在事后提醒用戶升級Flash,并表示絕大多數攻擊都發生在過時的軟件上。
但即使如此,Flash最近仍處在輿論的風口。在多次曝出漏洞后,火狐瀏覽器屏蔽了Flash插件,甚至還導致Facebook躺槍。
Flash的命運如何,我們不知道,而最受影響的用戶似乎也受到了忽略。雅虎沒有透露有多少人受到了影響,只是Malwarebytes公司表示這是最近幾個月最大規模的一次攻擊。當然,雅虎并不承認,而且認為報道有所失實。
京公網安備 11010502049343號