近期,有黑客利用Adobe Flash/Reader 0day漏洞,精心构造特殊的Flash文件,并将其植入Excle文档。黑客通过电子邮件发送这些特殊的.xls文件进行定点攻击,提醒网民谨慎处理来历不明的xls文件。
此次被截获的攻击邮件为英文内容,特别之处是邮件的附件。当收件人打开这个xls文件时,黑客程序被释放,然后会连接指定的服务器下载后门程序,同时在系统开启后门,以接受远程服务器下发的任意指令。
“黑客可以使用电子邮件或即时通讯工具来实现对指定目标的攻击”,金山安全专家表示:“此类漏洞的价值往往较高,利用者也需要较高的编程技巧。定点攻击通常用来取得高价值的情报信息,对保密有很高要求的机构应该特别关注类似攻击。”
据Adobe官方发布的公告,这个新披露的0day漏洞存在于Adobe Flash Player、Adobe Reader、AcrobatX的多个版本。受影响的操作系统有Windows、Macintosh、Linux、Solaris、Android等,Adobe表示将在3月21日发布补丁程序。
安全专家表示,该漏洞也具备网页挂马攻击的可能性,但目前尚未发现被利用的真实案例。