什么是Angler EK
Angler EK是一种常被黑客及网络罪犯用以植入其他恶意程式的工具套件,一般是用在挂马攻击,让受害者经由连结或网络钓鱼邮件连到被植入恶意程式的网站进而感染其系统。
安全专家研究发现,在“恶意广告”的攻击情境中,黑客可通过被黑的广告网络,将有恶意程式的广告送到合法网站,并将不知情的使用者导向感染Angler EK的网站。如果使用者电脑的Flash Player是有漏动的版本,就会被植入Angler EK。
同时,研究人员在其测试的Windows 7 64-bit系统中发现Angler EK植入64-bit Bedep木马变种,会从受感染机器上发出大量的“广告诈骗”流量及“点击诈骗”活动,并连向外部的C&C服务器,即成为僵尸网络电脑的一部份。
目前的Adobe的安全公告指出,最新释出的更新解决了之前Flash Player版本中可能导致Windows平台绕过内存地址随机载入(memory address randomization)的内存泄露问题。Adobe呼吁Windows及Mac用户更新到Adobe Flash Player 16.0.0.287,而Linux用户更新到Flash Player 13.0.0.262。针对Flash Player 16.0.0.287的攻击,Adobe表示还在研究关于攻击的细节。
然而包括Windows XP、Windows 7及Windows 8上的IE 6到IE 10都会受新的0day漏洞影响。而XP上的Firefox 35也存在CVE-2015-0310漏洞,Windows 8.1及Google Chrome则未受影响。由于Adobe尚未对新0day漏洞推出安全公告,因此在新版Flash Player的安全更新补丁被推出之前,安全专家建议使用者最好停用Flash Player一段时间。
