注册
登录
以Kafeine之名著称的安全研究人员发现微软Silverlight一项零时攻击漏洞已经由骇客工具企图并透过植入网站以感染用户。 被攻击的是微软一项Silverlight Runtime远距程式码执行漏洞,编号为CVE-2016-0034。在没有修补的系统上,如果使用者被诱骗点入连结,造访了包含刻意变造的Silverlight应用程式,就会遭到感染攻击。受影响的平台包括Windows与Mac。 这项漏洞其实已存在两年,去年7月骇客服务公司Hacking Team遭到入侵并被公开大批资料的事件中,发现当中有Silverlight漏洞攻击程式码。安全公司Kaspersky发现Silverlight攻击已经在网路蔓延开来,微软在经过通报后于上个月的安全公告加以修补。 不过如果使用者未更新到最新版Silverlight,得要特别小心。 Kafeine发现最近更新的网路犯罪工具Angler也开始散布这段程式码,被植入网站后,就可透过挂马攻击感染使用者电脑。至于攻击程式码是否来自Hacking Team则不得而知。 安全公司呼吁,Mac与Windows PC用户应尽速升级其Silverlight,安装的版本应在5.1.41212.0版以上。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
