日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Adobe為Flash零日漏洞發(fā)布緊急補(bǔ)丁，該漏洞已為攻擊者利用攻擊外事部門。

近幾個(gè)月來，Adobe Flash零日漏洞時(shí)有出現(xiàn)，最新修補(bǔ)的漏洞已被用于盯準(zhǔn)外事部門進(jìn)行的攻擊，該攻擊通過網(wǎng)絡(luò)釣魚的形式展開，被稱為“Operation Pawn Storm”。

根據(jù)趨勢科技的說法，Adobe承認(rèn)了該漏洞的存在并發(fā)布幾個(gè)關(guān)鍵漏洞的補(bǔ)丁，包括被攻擊利用的CVE-2015-7645。

該攻擊具有較強(qiáng)的政治目的，北約、白宮、烏克蘭和俄羅斯收到了帶有最近新聞?lì)^條事件的郵件，但鏈接卻導(dǎo)向惡意Flash SWF文件，偽造Outlook Web App登錄界面。.

早在9月29日，谷歌就提醒Adobe Flash的漏洞問題，這是在該漏洞被利用的兩周前。

Malwarebytes實(shí)驗(yàn)室高級(jí)安全研究人員Jean Taggart稱，對(duì)于企業(yè)來說，特別是政府來說，是時(shí)候棄用Flash了。

“組織機(jī)構(gòu)應(yīng)盡快遷移到HTML5，政府尤為如此，”Taggart說道?！癋lash如果不是惡意攻擊的首選目標(biāo)，也算是一個(gè)選擇。企業(yè)應(yīng)該禁用它，或者至少用采用一些反利用的減災(zāi)機(jī)制?！?

Taggart坦陳從Flash過渡出去的成本和難度會(huì)很高，但企業(yè)、政府機(jī)構(gòu)至少要有一個(gè)計(jì)劃或者意識(shí)到可能會(huì)出現(xiàn)的問題。

“如果遷移過程很長，可以部署利用緩解程序，采用Flash的風(fēng)險(xiǎn)已經(jīng)高過該技術(shù)產(chǎn)品本身帶來的效益，”Taggart說道。“遷移到HTML5是一個(gè)較好的選擇。

文章名稱：Adobe為針對(duì)外事部門攻擊的漏洞發(fā)緊急補(bǔ)丁
文章來源：http://www.dlmjj.cn/article/cosgcod.html