站长之家(Chinaz.com)8月5日消息 雅虎公司近日表示,自7月28日起,有黑客利用其网络广告向访问网站的用户发送恶意代码,从而达到控制用户电脑等目的。此外,在本次攻击中,Flash起到了很大的“帮助作用”。
据悉,黑客的入侵过程大致如下:
黑客先是在雅虎网站上投放广告,当用户访问广告投放页面时,并会自动下载恶意代码(还专门指出了是使用Windows系统的用户)。而后再通过旧版Flash(未升级至比较新版本的Flash)控制用户电脑。最后,通过要求用户付费、将网站跳转至恶意网站等方式获取利益。
雅虎方面并未披露本次攻击事件的影响范围,但据业内人士称“这是近几个月来规模比较大的一个攻击事件”。
据国外安全公司Malwarebytes称,当下很多广告都是Flash形式的,利用Flash漏洞发起攻击不仅难度稍小,而且获得的利益也不容小觑,因此深受黑客们的“青睐”。
对此,Adobe公司方面表示,攻击事件的问题多是出在旧版Flash身上,并呼吁用户务必及时升级至新版Flash。
实际上,近来Flash的“负面绯闻”真不少,除了漏洞不断外,还遭到了火狐的“封杀”。虽不知未来生死如何,但磕绊相对是少不了的了。
(举报)
