先前Flash Player Plugin早已引发不少使用者不满,认为其安全漏洞过多导致个资容易遭窃,而目前苹果、Google、Mozilla等厂商开始在旗下浏览器预设关闭使用Flash Player Plugin。
卡巴斯基实验室稍早再度发现Flash Player Plugin安全漏洞,同时涉及影响包含Windows PC、Mac、Linux与Chrome OS等平台,可能将使有心人士借此漏洞使用者个人资讯。
卡巴斯基实验室指出,此次在Flash Player Plugin发现的安全漏洞,将涉及FinSpy或FinFisher一类恶意攻击,有心人士将可借此漏洞在特定装置内安装恶意软件进行,并且搜集相关个资内容。
同时,卡巴斯基实验室也发现名为BlackOasis的骇客组织已经成功借此漏洞发动攻击,涉及影响范围可能包含荷兰、瑞士及保加利亚一带的网络服务器,而BlackOasis透过FinSpy形式分别向官员、中东多名政客、新闻记者及反对派份子等对象进行、窃取资讯。
而在此之前,包含英国、俄罗斯、非洲、伊拉克、与阿富汗等地区也传出遭受消息。
目前Adobe尚未对此作任何回应,而先前Flash Player Plugin早已引发不少使用者不满,认为其安全漏洞过多导致个资容易遭窃,而目前苹果、Google、Mozilla等厂商开始在旗下浏览器预设关闭使用Flash Player Plugin,除非使用者自行开启,否则将以HTML5内容支援为主。
回应 0
