其實早在前一陣子 IE 就會出現有新的 Flash Player 的提示，詢問是否要安裝新的 Flash Player ，在那個時候並不會想到 Flash Player 會淪為駭客的攻擊工具，所以也沒有很在意要不要更新。

前幾天又提示要不要更新 Flash Player 時，順手按下去更新後，出現了錯誤，重複幾次都是一樣的錯誤訊息，依照提示到網站 去看看到底是怎樣的問題，才發現根本就是一個錯誤的網頁。

於是開始想盡辦法想要把 Adobe Flash Player ActiveX 安裝起來，首先想到的是先移除再來安裝總可以吧！

[ 繼續閱讀 ]

大概在五月下旬駭客針對中文網站發動了一次大規模攻擊，主要是針對微軟的一些漏洞，如：XSS、SQL Injection 等，對大量網站資料庫植入了惡意程式，據趨勢科技統計 大約有十萬個中文網頁被攻陷，雖然其中有九成是中國大陸網站，但是還是有不少台灣的網站受到影響。

當時被植入的惡意程式主要是一段不會作用的 JavaScript，並不會實際作用，也引起很多資訊安全廠商推測是否為下一次的大量攻擊而做佈局（部分轉載自此 ）。現在駭客針對大多數使用者瀏覽器都有安裝之 Adobe Flash Player 的漏洞，透過已經侵入網站所植入的 JavaScript 開始發動零時差攻擊。使用者只要瀏覽被入侵且沒有修補漏洞的網站，該惡意的 JavaScript 就會透過執行 Adobe Flash Player 所播放的 swf 檔進行攻擊。

這個攻擊行為主要是針對 Adobe Flash Player 的漏洞進行，影響的部分主要為 flash 9.0.115.0 或是之前的版本，最新的 9.0.124.0 版本目前並不受到影響。

[ 繼續閱讀 ]