摘要:继1月23日公布Adobe Flash破绽之后,趋向科技的于近日率先发现一种新的Adobe Flash零日破绽,那个被标识为“CVE-2015-0313”的破绽会影响Adobe Flash最新版本及之前的版本,并可能被利用于歹意告白进攻。
继1月23日公布Adobe Flash破绽之后,趋向科技的于近日率先发现一种新的Adobe Flash零日破绽,那个被标识为“CVE-2015-0313”的破绽会影响Adobe Flash最新版本及之前的版本,并可能被利用于歹意告白进攻。因为Adobe公司还没有发布针对此破绽的正式补钉或处理计划,趋向科技定见用户暂时禁用或阻遏受影响版本的Flash Player。
Adobe Flash再爆零日破绽 或被用于歹意告白进攻
目前,已有歹意网站操纵该破绽停止进攻。趋向科技监测发现,国外某热门网站的拜候者会被重定向到一系列被窜改的URL,并最末被重定向到包罗该破绽的歹意网站。用户拜候该歹意网站之后,即便不摘取任何操做也可能被传染歹意软件,招致阅读器频繁弹出歹意告白。目前,趋向科技已经将破绽检测为“SWF_EXPLOIT.MJST”,并阻遏了相关的URL。
趋向科技(中国区)手艺总监蔡昇钦指出:“零日破绽长短常求助紧急的一种破绽,
0