所有版本的Adobe Flash Player在今天的补丁发布之前很容易受到零日漏洞攻击和补丁解决了一个关键漏洞CVE-2014-0502,可以用来做一个水坑攻击被称为“Operation Greedywonk”,即允许攻击者远程采取感染系统的控制权。
这漏洞影响Flash Player的最新版本,据报道,有3非营利机构网站,已经被重定向到一个恶意服务器托管的零日漏洞。
Fireeye说
去到彼得G.彼得森国际经济研究所(www.piie[.]com) 的游客, 会被重定向到一个利用服务器,通过iframe来触发漏洞
这次的安全更新解决了许多漏洞,包括:
CVE-2014-0498 : 栈溢出漏洞,如果被利用,可以执行任意代码
CVE-2014-0499 : 内存泄漏漏洞,如果被利用,战败的内存地址布局随机化
CVE-2014-0502 : 双重释放漏洞,如果被利用,可能导致任意代码执行
报告证实,利用了CVE-2014-0502存在于野外,这允许攻击者绕过“Address Space Layout Randomization(ASLR),” Windows XP中,Windows7与Java版本1.6或过时的Office 2007或2010年执行恶意代码的保护。