在勒索软件攻击之后,Adobe会向Flash发布紧急更新

时间:2019-04-02
作者:督耽

波士顿,4月7日(路透社) - Adob​​e系统公司周四发布紧急更新,其广泛使用的互联网浏览器Flash软件,研究人员发现一个安全漏洞,被利用来向Windows PC提供勒索软件。

该软件制造商敦促超过10亿用户在Windows,Mac,Chrome和Linux计算机上尽快更新产品,因为安全研究人员表示该漏洞正在利用勒索软件感染计算机的“偷渡”攻击中被利用当被污染的网站被访问时。

勒索软件加密数据,锁定计算机,然后要求支付通常在200美元到600美元之间,以解锁每台受感染的PC。

Adobe的新补丁修复了以前未知的安全漏洞。 这种被称为“零日”的漏洞非常珍贵,因为它们更难以防御,因为软件制造商和安全公司没有时间找出阻止它们的方法。 它们通常被民族国家用于间谍活动和破坏活动,而不是那些倾向于使用广为人知的漏洞进行攻击的网络犯罪分子。

使用“零日”来分发勒索软件,凸显了越来越多的勒索软件流行病的严重性,这种流行病已经破坏了美国和欧洲各个组织(包括医院,警察局和学区)的运营。

上周,美国和加拿大政府发出警告称,由于勒索软件攻击关闭了位于华盛顿特区最大医院连锁店MedStar Health的计算机系统,威胁日益严重。

勒索软件计划近几个月蓬勃发展,这些操作中使用的技术和工具越来越复杂。

“零日的部署凸显了网络犯罪分子的潜在进步,”FireEye公司发言人Kyrk Storer表示,该公司帮助分析了漏洞和攻击。 “我们之前通过'零日'观察到了勒索软件和犯罪软件; 然而,它很少见。“

FireEye表示,该漏洞被用于在所谓的Magnitude Exploit Kit中提供勒索软件。 这是一种在地下论坛上销售的自动化工具,黑客通过受污染的网站使用病毒感染PC。

漏洞利用工具包用于“偷渡”攻击,自动寻求攻击查看受感染网站的人的计算机。

Adobe表示,FireEye,Alphabet Inc的Google和电子邮件安全提供商ProofPoint Inc.的研究人员已将此问题引起关注。(Jim Finkle报道; Bernadette Baum编辑)

我们的标准: