最新公告  研習公告  教務處  學務處  總務處  輔導室  人事室  會計室  幼兒園  教師會  健康中心  資訊小組  內部文件  簽收文件 
主旨:【漏洞預警】緊急修補Flash零時差漏洞回主頁上一篇下一篇
相關資訊如下:
Adobe上周才剛修補編號為CVE-2015-3113的Flash Player零時差漏洞,本周就有研究人員發現駭客已將該漏洞的攻擊程式納入Magnitude攻擊套件中,用以在受害的電腦中安裝Cryptowall勒索軟體。

Magnitude為一知名的惡意軟體即服務(Malware-as-a-Service)套件,提供惡意程式攻擊的工具與架構,資安業者Trustwave估計它在攻擊程式套件市場擁有31%的佔有率,並與駭客拆分攻擊收益,特別是來自勒索軟體的報酬,每周約可創造6萬~10萬美元的營收。

CVE-2015-3113為一零時差漏洞,Adobe上周修補之前就已被中國駭客集團APT3所利用,並針對航太/國防、營建工程、高科技、通訊及運輸產業發動大規模的網釣攻擊,在受害者的電腦上植入後門程式。

安全研究人員Kafeine則指出,Magnitude漏洞攻擊程式已納入這個Flash漏洞進行攻擊,以安裝Cryptowall勒索軟體。

把已經被公布或修補的漏洞攻擊程式納入攻擊套件中並不罕見,主要是因為仍會有使用者疏於修補,而駭客則積極爭取時間在使用者未修補前加以利用,使它變成使用者與駭客之間的時間競賽,資安專家呼籲,使用者應儘快修補任何已被揭露或已有更新程式的的安全漏洞。(編譯/陳曉莉)

相關資訊網址:http://www.ithome.com.tw/news/97104
                         
                          https://get.adobe.com/tw/flashplayer/
資訊組長 鍾展生 於 2015-07-02 07:15:18 發布

回校務佈告欄   資訊小組佈告欄