才說今年10月沒有漏洞可補,Adobe本周一(10/16)就釋出了緊急安全更新, 修補已被開採的Flash Player零時差漏洞。

此一安全漏洞的編號為CVE-2017-11292,是由卡巴斯基實驗室(Kaspersky Lab)所提報。該實驗室是在調查駭客集團BlackOasis 利用惡意Word文件來散布FinSpy間諜程式時發現了利用該漏洞的零時差攻擊程式。

根據Adobe的說明,該漏洞將允許駭客執行程式,已被用來發動目標式攻擊,並鎖定Windows作業系統。不過該漏洞顯然影響了眾多的作業系統,因為Adobe周一的更新涵蓋了Windows、macOS、Linux與Chrome OS上的Flash Player。

由英國業者Gamma打造的FinSpy專門出售給全球的政府機關,以用來監控特定對象,通常侷限在該國境內;然而,卡巴斯基實驗室自去年就開始追蹤的BlackOasis卻是個例外,它針對全球的目標發動攻擊以蒐集情報。

卡巴斯基實驗室表示,BlackOasis採用最新版的FinSpy,備有各種反分析技術以躲避偵測,安裝在受害者電腦上的FinSpy會連結位於瑞士、保加利亞與荷蘭的C&C伺服器,以傳送資料或等待進一步的指令,受害者則分布在俄國、伊拉克、伊朗 、阿富汗、沙烏地阿拉伯、荷蘭及英國等。

此外,這已是FinSpy今年以來第三次利用零時差漏洞展開攻擊 ,該實驗室相信這樣的搭配將會愈來愈盛行。


Advertisement

更多 iThome相關內容