攻击方式看起来很简单:黑客在雅虎各大网站购买广告,而当运行Windows系统的电脑访问网站时,就会下载恶意代码。然后,恶意软件会寻找过时的Flash版本,用其控制用户电脑,并要求用户付费,或将用户导向与黑客利益相关的网站。
发现这次攻击的安全公司Malwarebytes表示,由于获利颇丰,黑客们现在很享受Flash漏洞。
由于多数广告都是基于Flash开发的,所以Adobe被拖下水也是自然。Adobe在事后提醒用户升级Flash,并表示绝大多数攻击都发生在过时的软件上。
但即使如此,Flash最近仍处在舆论的风口。在多次曝出漏洞后,火狐浏览器屏蔽了Flash插件,甚至还导致Facebook躺枪。
Flash的命运如何,我们不知道,而最受影响的用户似乎也受到了忽略。雅虎没有透露有多少人受到了影响,只是Malwarebytes公司表示这是最近几个月最大规模的一次攻击。当然,雅虎并不承认,而且认为报道有所失实
