大概在五月下旬駭客針對中文網站發動了一次大規模攻擊，主要是針對微軟的一些漏洞，如：XSS、SQL Injection 等，對大量網站資料庫植入了惡意程式，據趨勢科技統計 大約有十萬個中文網頁被攻陷，雖然其中有九成是中國大陸網站，但是還是有不少台灣的網站受到影響。

當時被植入的惡意程式主要是一段不會作用的 JavaScript，並不會實際作用，也引起很多資訊安全廠商推測是否為下一次的大量攻擊而做佈局（部分轉載自此 ）。現在駭客針對大多數使用者瀏覽器都有安裝之 Adobe Flash Player 的漏洞，透過已經侵入網站所植入的 JavaScript 開始發動零時差攻擊。使用者只要瀏覽被入侵且沒有修補漏洞的網站，該惡意的 JavaScript 就會透過執行 Adobe Flash Player 所播放的 swf 檔進行攻擊。

這個攻擊行為主要是針對 Adobe Flash Player 的漏洞進行，影響的部分主要為 flash 9.0.115.0 或是之前的版本，最新的 9.0.124.0 版本目前並不受到影響。

[ 繼續閱讀 ]