|
阿碼科技ASF™團隊於05月23日開始,發現駭客集團在其大規模SQL Injection攻擊中,開始採用攻擊Adobe Flash之網馬(malware),經深入分析,赫然發現此為Adobe Flash 之零時差攻擊(Zero Day Attack / 0day)!此次大規模攻擊,自01月開始至今未停,目前又出現搭配零時差攻擊手法,堪稱前所未有之嚴重大規模攻擊事件,可能會在週末發動另一波採用Flash零時差弱點的攻擊。 [事件詳述] Adobe Flash在一般使用者之瀏覽器上普遍皆有安裝,此次大規模SQL Injection攻擊,最後所安插入淪陷網站之網馬(malware),為攻擊Flash之零時差攻擊,只要有安裝Flash之使用者,皆有可能遭受攻擊並被植入後門程式。網馬利用SWF檔案自動遠端下載後門與偷竊密碼程式,並安裝在用戶電腦上。 Adobe先前於04月08日,有公布一Flash漏洞,此漏洞影響Flash 9.0.115.0及之前的版本(CVE-2007-5275, CVE-2007-6243, CVE-2007-6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654)。
[用戶端安全建議 ] 此次為零時差攻擊,故我們於05月20公布之[用戶端安全建議]無效。針對此次攻擊,我們建議暫時關閉Adobe Flash。雖然此舉會造成許多網站在瀏覽時之問題,然此為零時差攻擊,目前並無其他方法。IE使用者可自[工具]→管理附加工具,並停用Shockwave Flash Object。Firefox用戶可以利用regedt32.exe (regedit.exe)把 CLSID 之 d27cdb6e-ae6d-11cf-96b8-444553540000 設成 1,以暫時停止Flash之運作。如懷疑自己已經被植入後門,可免費申請本公司Archon Scanner™掃瞄。申請請email至 info@armorize.com 並註明「申請Archon Scanner」。 [如何偵測網站是否被掛馬?] 公司企業如果要檢測自己的網站是否遭駭客植入惡意連結,可線上直接使用免費HackAlert™服務,設定好公司網址後,HackAlert™會自動二十四小時監控您的網站,並於偵測到惡意程式時發email通知,確保您的網站遠離恐懼威脅。HackAlert™免費服務網址或請聯絡(02) 6616-0100 - 新聞稿有效日期,至2008/06/29為止
聯絡人 :Jack Yu
聯絡電話:6616-0100
電子郵件:pr@armorize.com
 上一篇:盛達電業參加Computex 2008台北國際電腦展
 下一篇:D-Link友訊科技獲頒「台灣精品成就獎」極至殊榮
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
