Adobe

北京時間4月8日消息，據路透社報道，Adobe在周四面向互聯網瀏覽器廣泛使用的Flash軟件發布緊急更新。研究人員此前發現了一個Flash安全漏洞，該漏洞會被用于向Windows PC傳播勒索軟件。

目前，逾10億用戶在Windows、Mac、Chrome OS以及Linux電腦上使用Flash。Adobe督促這些用戶盡快升級Flash。安全研究人員表示，該漏洞能夠被“網站掛馬攻擊”(drive-by)所利用。當用戶訪問受感染的網站時，電腦就會被安裝上勒索軟件。

勒索軟件對數據加密，鎖定電腦，然后向用戶發出勒索通知，要求付款才能解鎖每一臺受感染的PC，索要費用一般在200美元至600美元之間不等。

日本安全軟件開發商趨勢科技表示，公司已向Adobe發出預警。趨勢科技發現，最早從3月31日開始，攻擊者利用Flash漏洞通過一種名為“Cerber”的勒索軟件感染電腦。Cerber制定了一種“聲音”策略，通過大聲讀出勒索信制造一種緊迫感，促使用戶付款。

Adobe最新補丁修復了此前的一個未知安全漏洞。這些漏洞也就是所謂的“零日漏洞”，十分危險，因為它很難防御，軟件開發商和安全公司根本沒有時間找出封堵這一漏洞的方法。這種漏洞通常被政府使用從事間諜和破壞活動，而黑客傾向于使用眾所周知的漏洞發動攻擊。

攻擊者借助“零日漏洞”傳播勒索軟件凸顯出勒索軟件問題日益嚴重，它破壞了美國和歐洲許多機構的正常運營，包括醫院、警察局以及學校。

近幾個月，勒索軟件攻擊不斷增多，并且使用了越來越先進的技術和工具。“零日漏洞的使用凸顯出黑客攻擊技術的升級潛力，”網絡安全公司FireEye發言人克拉克·斯托爾(Kyrk Storer)表示，“我們之前見過使用零日漏洞的勒索軟件和犯罪軟件，但是很少。”

FireEye稱，Flash漏洞被置于Magnitude漏洞工具包內傳播勒索軟件。漏洞工具包是一種在地下論壇中銷售的自動化工具，能夠讓黑客通過受感染網站令PC感染病毒。“網站掛馬攻擊”就利用了漏洞工具包，自動攻擊已瀏覽受感染網站的用戶電腦。