近期，有黑客利用Adobe Flash/Reader 0day漏洞，精心构造特殊的Flash文件，并将其植入Excle文档。黑客通过电子邮件发送这些特殊的.xls文件进行定点攻击，提醒网民谨慎处理来历不明的xls文件。

　　此次被截获的攻击邮件为英文内容，特别之处是邮件的附件。当收件人打开这个xls文件时，黑客程序被释放，然后会连接指定的服务器下载后门程序，同时在系统开启后门，以接受远程服务器下发的任意指令。

　　“黑客可以使用电子邮件或即时通讯工具来实现对指定目标的攻击”，金山安全专家表示：“此类漏洞的价值往往较高，利用者也需要较高的编程技巧。定点攻击通常用来取得高价值的情报信息，对保密有很高要求的机构应该特别关注类似攻击。”

　　据Adobe官方发布的公告，这个新披露的0day漏洞存在于Adobe Flash Player、Adobe Reader、AcrobatX的多个版本。受影响的操作系统有Windows、Macintosh、Linux、Solaris、Android等，Adobe表示将在3月21日发布补丁程序。

　　安全专家表示，该漏洞也具备网页挂马攻击的可能性，但目前尚未发现被利用的真实案例。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。