黑客利用Adobe漏洞定點(diǎn)攻擊 警惕xls文件
黑客們最近有比較活躍了,新的攻擊技術(shù)被黑客研發(fā)并開始付諸于行動(dòng)了,他們利用Adobe Flash/Reader 0day漏洞,精心構(gòu)造特殊的Flash文件,并將其植入Excle文檔。黑客通過電子郵件發(fā)送這些特殊的.xls文件進(jìn)行定點(diǎn)攻擊,提醒網(wǎng)民謹(jǐn)慎處理來歷不明的xls文件。
此次被截獲的攻擊郵件為英文內(nèi)容,特別之處是郵件的附件。當(dāng)收件人打開這個(gè)xls文件時(shí),黑客程序被釋放,然后會(huì)連接指定的服務(wù)器下載后門程序,同時(shí)在系統(tǒng)開啟后門,以接受遠(yuǎn)程服務(wù)器下發(fā)的任意指令。
黑客可以使用電子郵件或即時(shí)通訊工具來實(shí)現(xiàn)對指定目標(biāo)的攻擊,此類漏洞的價(jià)值往往較高,利用者也需要較高的編程技巧。定點(diǎn)攻擊通常用來取得高價(jià)值的情報(bào)信息,對保密有很高要求的機(jī)構(gòu)應(yīng)該特別關(guān)注類似攻擊。
據(jù)Adobe官方發(fā)布的公告,這個(gè)新披露的0day漏洞存在于Adobe Flash Player、Adobe Reader、AcrobatX的多個(gè)版本。受影響的操作系統(tǒng)有Windows、Macintosh、Linux、Solaris、Android等,Adobe表示將在3月21日發(fā)布補(bǔ)丁程序。
安全專家表示,該漏洞也具備網(wǎng)頁掛馬攻擊的可能性,但目前尚未發(fā)現(xiàn)被利用的真實(shí)案例。
黑客的攻擊手段還會(huì)繼續(xù)增加和發(fā)展,大家一定要提高防范意識(shí)。
【編輯推薦】
