主題: 最強大勒索軟體CryptoWall進化到4.0版,更難偵測,連檔名都加密!
瀏覽單個文章
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 7,035
引用:
作者limnsome
看到一篇今年六月外文
提出有可能經由pop-under廣告視窗攻擊IE和flash漏洞
一般pop-up廣告視窗是開在瀏覽器上
pop-under廣告則是開在瀏覽器下面

附上攻擊IE和flash漏洞的示範圖片
i1-news.softpedia-static.com/images/news2/Pop-Under-Malvertising-Spreads-CryptoWall-Via-Magnitude-Exploit-Kit-484182-2.jpg
所以也有駭客駭進正常網站植入惡意代碼下毒的可能

這個就是一個典型的穿flash跟ie sandbox的例子
不過除非你沒有更新
這個漏洞應該老早就修補了
除非adobe跟ms不認為這是他們問題
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2015-11-18, 11:53 AM #107
回應時引用此文章
野口隆史離線中