黑客们最近有比较活跃了,新的攻击技术被黑客研发并开始付诸于行动了,他们利用Adobe Flash/Reader 0day漏洞,精心构造特殊的Flash文件,并将其植入Excle文档。黑客通过电子邮件发送这些特殊的.xls文件进行定点攻击,提醒网民谨慎处理来历不明的xls文件。
此次被截获的攻击邮件为英文内容,特别之处是邮件的附件。当收件人打开这个xls文件时,黑客程序被释放,然后会连接指定的服务器下载后门程序,同时在系统开启后门,以接受远程服务器下发的任意指令。
黑客可以使用电子邮件或即时通讯工具来实现对指定目标的攻击,此类漏洞的价值往往较高,利用者也需要较高的编程技巧。定点攻击通常用来取得高价值的情报信息,对保密有很高要求的机构应该特别关注类似攻击。
据Adobe官方发布的公告,这个新披露的0day漏洞存在于Adobe Flash Player、Adobe Reader、AcrobatX的多个版本。受影响的操作系统有Windows、Macintosh、Linux、Solaris、Android等,Adobe表示将在3月21日发布补丁程序。
安全专家表示,该漏洞也具备网页挂马攻击的可能性,但目前尚未发现被利用的真实案例。
黑客的攻击手段还会继续增加和发展,大家一定要提高防范意识。
【编辑推荐】
