[ 重要 ] 請速更新您的 Adobe Flash Player

大概在五月下旬駭客針對中文網站發動了一次大規模攻擊,主要是針對微軟的一些漏洞,如:XSS、SQL Injection 等,對大量網站資料庫植入了惡意程式,據趨勢科技統計 大約有十萬個中文網頁被攻陷,雖然其中有九成是中國大陸網站,但是還是有不少台灣的網站受到影響。

當時被植入的惡意程式主要是一段不會作用的 JavaScript,並不會實際作用,也引起很多資訊安全廠商推測是否為下一次的大量攻擊而做佈局(部分轉載自此 )。現在駭客針對大多數使用者瀏覽器都有安裝之 Adobe Flash Player 的漏洞,透過已經侵入網站所植入的 JavaScript 開始發動零時差攻擊。使用者只要瀏覽被入侵且沒有修補漏洞的網站,該惡意的 JavaScript 就會透過執行 Adobe Flash Player 所播放的 swf 檔進行攻擊。

這個攻擊行為主要是針對 Adobe Flash Player 的漏洞進行,影響的部分主要為 flash 9.0.115.0 或是之前的版本,最新的 9.0.124.0 版本目前並不受到影響。


如果想要知道您瀏覽器所使用的 Adobe Flash Player 是哪一個版本,可以連上 Adobe Flash Player 官方版本測試網頁 進行檢測。

Flash 版本檢測結果

如果您的版本低於 9.0.124.0 版,建議您馬上到 Adobe Flash Player 官方網站進行更新

如果您想要知道自己的網站的網站是否有被入侵,可以針對網站所用的資料庫尋找是否有 dota11 的字眼;或是透過 Google 抑或是 Yahoo! 利用 " dota11 " 作為關鍵字搜尋即可知道哪些網站可能有問題。

.

相關文章:

8 thoughts on “[ 重要 ] 請速更新您的 Adobe Flash Player

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。