Flash 你夠了喔!瀏覽器風波還沒過,這次又「駭」了 YAHOO

本週一 Yahoo 透露,過去一段時間,有 Hacker 利用其廣告網路,向訪問公司網站的計算發送惡意代碼。這次攻擊開始於上月的 28 號,是最近一次利用互聯網廣告網路的攻擊。而這也再一次將 Adobe Flash 拖下水。

攻擊方式看起來很簡單:駭客在 Yahoo 各大網站購買廣告,而當運行 Windows 系統的電腦訪問網站時,就會下載惡意代碼。接著,惡意程式會尋找過時的 Flash 版本,用來控制使用者電腦,並要求用戶付費,或將用戶導向與駭客利益相關的網站。發現這次攻擊的安全公司 Malw​​arebytes 表示,由於獲利頗豐,駭客們現在很享受 Flash 漏洞。由於多數廣告都是基於 Flash 所開發的,所以 Adobe 被拖下水也是自然。 Adobe 在事後提醒用戶升級 Flash,並表示絕大多數攻擊都發生在過時的軟體上。

但即使如此,Flash 最近仍處在輿論的風頭上。在多次曝出漏洞後,Firefox 瀏覽器關閉了 Flash 的支援,甚至還導致 Facebook 躺著也中槍。Flash 的命運如何,我們不知道,而最受影響的用戶似乎也受到了忽略。Yahoo 沒有透露有多少人受到了影響,只是 Malwarebytes 公司表示這是最近幾個月最大規模的一次攻擊。當然,Yahoo 並不承認,而且認為報導有所失實。

(本文轉自 雷鋒網 ,未經授權不得轉載)

點關鍵字看更多相關文章: