Ŀ

ǰλã 三肖必中特期期免费 > 三肖六码3肖6码期期准 >

升级漏洞被攻击者“青睐” 阿里旺旺被利用进行
ʱ䣺2019-09-21

  近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。语音对话英语翻译在线翻译成中文哪个方法好用截止到目前,从阿里官方下载的阿里旺旺新、旧两个版本(买家版)均存在此漏洞。

  经过技术分析,火绒工程师基本排除本地劫持和路由器劫持的可能性,不排除运营商劫持的可能。具体劫持技术分析尚在跟进,火绒安全团队也会对此次攻击事件进行跟踪分析。

  火绒工程师表示,该漏洞的利用需要一定前提条件(通过HTTP劫持进行),所以用户也不需要过分担心,但为避免该漏洞被更大范围利用,火绒不便公开透露漏洞相关细节,只会向阿里相关技术部门提供详细漏洞分析内容。

  值得强调的是,这是继不久前QQ升级程序被发现存在漏洞事件后,再次出现厂商软件因升级漏洞被劫持并植入病毒事件,巧合的是,两者被植入的病毒也有极高的同源性,推测为同一病毒团伙所为。