黑客们最近有比较活跃了，新的攻击技术被黑客研发并开始付诸于行动了，他们利用Adobe Flash/Reader 0day漏洞，精心构造特殊的Flash文件，并将其植入Excle文档。黑客通过电子邮件发送这些特殊的.xls文件进行定点攻击，提醒网民谨慎处理来历不明的xls文件。

此次被截获的攻击邮件为英文内容，特别之处是邮件的附件。当收件人打开这个xls文件时，黑客程序被释放，然后会连接指定的服务器下载后门程序，同时在系统开启后门，以接受远程服务器下发的任意指令。

黑客可以使用电子邮件或即时通讯工具来实现对指定目标的攻击，此类漏洞的价值往往较高，利用者也需要较高的编程技巧。定点攻击通常用来取得高价值的情报信息，对保密有很高要求的机构应该特别关注类似攻击。

据Adobe官方发布的公告，这个新披露的0day漏洞存在于Adobe Flash Player、Adobe Reader、AcrobatX的多个版本。受影响的操作系统有Windows、Macintosh、Linux、Solaris、Android等，Adobe表示将在3月21日发布补丁程序。

安全专家表示，该漏洞也具备网页挂马攻击的可能性，但目前尚未发现被利用的真实案例。

黑客的攻击手段还会继续增加和发展，大家一定要提高防范意识。

【编辑推荐】

1. 防病毒的未来在“云”中
2. 病毒感染计算机沦为傀儡
3. 病毒横行 网购人群成主要受害者