怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交

  1. <s id="x54xr"><object id="x54xr"></object></s>
    <span id="x54xr"></span>
  2. <s id="x54xr"><object id="x54xr"><blockquote id="x54xr"></blockquote></object></s>
    1. <em id="x54xr"></em>
    2. Adobe Flash播放器最新漏洞(CVE-2015-3044):攝像頭和麥克風可被遠程控制(含視頻)
      2015-4-27
      來源:未知
      點擊數: 4511          作者:未知
      • 研究人員最近發現,在Adobe Flash播放器的某些版本存在漏洞,攻擊者利用漏洞可以借助電腦的內置攝像頭和麥克風對用戶進行監控。

        漏洞描述

        Flash播放器的配置面板有一個站點列表,里面的網站可以訪問電腦內置的麥克風和攝像頭。然而,用戶可以手動啟用提示選項,在站點列表里網站里試圖訪問電腦里的音頻和視頻組件時,Flash播放器會向你詢問是否許可。

        如果系統存在該漏洞的話,黑客就可以利用它從設備中截獲視頻/音頻流數據,然后傳送到遠程控制端。只要受害人訪問一個經黑客布置過的網站,受害者就會在不知不覺中招。在這期間,網絡攝像頭和麥克風被訪問時,并不會在屏幕上有任何提示。

        研究人員稱:

        “這是一個通用型跨平臺邏輯漏洞,任何支持Flash的操作系統都會遭受影響?!?/span>

        芬蘭研究員Jouko Pynn?nen和Klikki Oy提交的上述這個漏洞被編號為CVE-2015-3044,它可以在某些早期版本的Flash播放器里復現,漏洞版本需要低于17.0.0.169。

        漏洞利用視頻

        研究人員還補充道,他們正在研究該漏洞的潛在變種,下面的視頻將展示漏洞被利用的全過程:

        原視頻地址

        攝像頭LED指示燈也沒用

        攝像頭的LED指示燈是發現該漏洞是否被利用的唯一明顯標志——因為一般來說黑客在啟用攝像頭時指示燈可能會亮起。但是,并不是所有系統在啟用攝像頭時都會亮起LED燈。另外,黑客如果足夠小心,只選擇捕獲音頻流的話,攝像頭LED指示燈就不會亮起,黑客在監控你時也就無影無形了。

        安全建議

        除此之外,該漏洞可以接著觸發一個新的漏洞:CVE-2015-0346。這兩個漏洞可以用來對系統實施任意代碼執行攻擊。這個漏洞的源自于Flash播放器設置管理器的脆弱保護機制,它是一個獨立的程序,內嵌在網站的Flash應用可以對該管理器進行訪問。

        Adobe在本周已經發布了針對以上提及的兩個漏洞(CVE-2015-0344和CVE-2015-0346)進行的修復升級。Google Chrome瀏覽器會通過自動更新修復漏洞,Windows 8上的IE瀏覽器也會如此。

      熱門評論
      • 暫無信息

      驗證碼: 驗證碼,看不清楚?請點擊刷新驗證碼

      地址:廣東省惠州市惠城區東平半島惠州大道20號賽格大廈1608號

      電話:0752-2072178  傳真:0752-2072168-0  郵箱:gdoudi@ouditech.com廣東歐迪科技有限公司 版權所有

      Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

      粵ICP備16018732號-1

      怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交