跳至主內容

Adobe Flash 漏洞受惡意廣告中的勒索軟件利用

最後更新 2014年10月24日 12:08 發佈日期: 2014年10月24日 2567 觀看次數

風險: 極高度風險

類型: 攻擊 - 惡意軟件

類型: 惡意軟件

Proofpoint 的保安研究人員發現 CryptoWall 2.0 勒索軟件利用惡意廣告#以感染裝有舊版本的 Adobe flash player 的視窗電腦。

 

瀏覽者造訪含有嵌入式 Adobe Flash 廣告而又受影響的網站時,在沒有點擊任何物件的情況下,有可能不知不覺地感染該勒索軟件,攻擊者是利用Adobe Flash player 的漏洞(CVE-2014-0556)進行攻擊。這些受影響的網站包含雅虎、Match.com、AOL 等網域中不同的服務網頁,每天可能有高達3百萬個瀏覽者。CryptoWall的行為與其他勒索軟件相近,會把受感染的電腦上的檔案加密,及要求受害者繳付贖金以換取加密鑰匙。

 

#甚麼是惡意廣告?

惡意廣告攻擊使用網上廣告渠道,把惡意程式碼嵌入於合法網站上的廣告內,從而將惡意程式滲入至不為意之用戶的電腦。

 


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • 視窗上的 Adobe Flash Player 14.0.0.179 及之前
  • 視窗上的 Adobe Flash Player ESR 13.0.0.241 及之前
 

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至修補版本。

漏洞識別碼


資料來源


相關連結