HKCERT:舊版本Flash漏洞,沒有點擊下可秘密感染勒索軟件

勒索軟件利用惡意廣告以感染裝有舊版本的 Adobe flash player 的視窗電腦。
瀏覽者造訪含有嵌入式 Adobe Flash 廣告而又受影響的網站時,在沒有點擊任何物件的情況下,有可能秘密地感染該勒索軟件,Adobe Flash player 的漏洞便會受到攻擊者利用 (CVE-2014-0556)。
 
https://www.hkcert.org/my_url/zh/alert/14102401
 
受影響之系統或技術
視窗上的 Adobe Flash Player 14.0.0.179 及之前
視窗上的 Adobe Flash Player ESR 13.0.0.241 及之前
 

謝謝提醒

TOP