设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Adobe Flash CVE-2015-0313新0day

2015-2-3 16:23| 发布者: 随便、先森。| 查看: 1565| 评论: 0|来自: 360安全播报

摘要: 在Adobe Flash播放器新发现一个高危的漏洞,黑客可以利用其进行大规模的强迫式下载(drive-by download)攻击,又称“网站挂马攻击”,当你在查看包含有恶意代码的网页或访问广告时,会自动下载恶意软件。这个漏洞(CV ...

http://p4.qhimg.com/t01f3b3d1d9858a934e.jpg

在Adobe Flash播放器新发现一个高危的漏洞,黑客可以利用其进行大规模的强迫式下载(drive-by download)攻击,又称“网站挂马攻击”,当你在查看包含有恶意代码的网页或访问广告时,会自动下载恶意软件。

这个漏洞(CVE-2015-0313)目前还没有补丁,并且该漏洞正被黑客利用,针对Windows 8.1及以下版本的Firefox、IE浏览器发起攻击。

Adobe两个0day漏洞这个漏洞的资讯发布一周后,在Angle恶意工具包上发现利用代码。

Adobe Flash内存破坏漏洞(CVE-2015-0310)Adobe Flash Player拒绝服务漏洞(CVE-2015-0311)这两个漏洞已经修补。用户打上Adobe上周发布的补丁后,新的漏洞又出现了。

Adobe公司表示这个漏洞的补丁将会在本周发布。软件公司称这个漏洞影响Windows和MAC下Adobe Flash播放器16.0.0.296版本以及之前的所有版本。Linux下11.2.202.440及更早的版本也将受到影响

VirusTotal显示,360是国内唯一可防御此漏洞的安全软件。                        

http://p4.qhimg.com/t0154d9f7ebd309e703.jpg


用户可以通过浏览器里采取以下几个步骤,暂时禁用Adobe Flash来减轻漏洞的危害

IE10和IE11

打开IE浏览器

单击“工具”菜单然后单击“管理加载项”

在显示项,选择“所有加载项”

选择 “Shockwave Flash Object”,然后点击关闭按钮。

你可以重复相同的步骤,选择“ShockwaveFlashObject”进行还原。

早期版本的IE可以在微软网站的用户指右上角选择对应的版本


火狐

打开Firefox。

打开浏览器菜单,点击“插件”。

选择“插件”选项卡。

选择“Shockwave Flash”并单击“禁用”。

你可以重新启用重复同样的过程的Flash,选择“Shockwave Flash”,然后点击“启用”按钮

赛门铁克和诺顿产品使用IPS签名阻止攻击者

Web攻击:恶意重定向10

这个问题正在进行调查之中,进一步的更新将在适当的时候提供。                      


原文链接:http://www.symantec.com/connect/blogs/new-adobe-flash-zero-day-being-exploited-wild


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部