1.媒體來源:
ithome
2.完整新聞標題:
Flash安全更新才剛發布就出現零時差漏洞,Adobe承諾將釋出緊急更新
Adobe於本周二釋出Flash的安全更新,當天趨勢科技就發文警告Adobe的Flash出現零時差
漏洞,已有俄國駭客集團利用該漏洞專門鎖定各國外交部或政府機構進行攻擊。
3.完整新聞內文:
文/郭和杰 | 2015-10-16發表
Adobe於本周二釋出Flash的安全更新,當天趨勢科技馬上就發文警告Adobe的Flash出現零
時差漏洞,已有俄國駭客集團利用該漏洞專門鎖定各國外交部或政府機構進行攻擊。
在趨勢發出零時差漏洞攻擊的警報之後,Adobe隔天隔天就馬上貼出安全通報,並在更新
訊息中表示,預定在10月16日釋出安全更新。
根據Adobe說明,新發現的零時差漏洞編號為CVE-2015-7645,屬重大等級(critical)漏
洞,影響19.0.0.207以及更早之前的版本,包含視窗、Mac,及Linux等平台。成功的攻擊
可能讓攻擊者取得目標系統的控制權。Adobe已注意到相關報告,目前已出現一些針對該
漏洞的目標式攻擊。
趨勢科技警告,已發現Pawn Storm網路間諜行動利用新的Adobe Flash漏洞對全球展開攻
擊。Pawn Storm是一項又深又廣的持續性網路間諜行動,自2007年開始即專門鎖定一些知
名機構和人士,從政府機關或是媒體名人等都在攻擊之列。近年來各國外交部也成為
Pawn Storm鎖定的攻擊目標。而這次發生的攻擊事件,手法與今年四月攻擊北大西洋公約
組織(NATO)與美國白宮等政府機關類似,是以魚叉式網路釣魚郵件,透過全球所注目的
國際事件為主旨來吸引收件人開啟郵件。(編譯/郭和杰)
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/99333
5.備註:
Adobe真的是...哀不知道該怎麼說惹...