RIG 工具包利用旧版本软件漏洞，无需点击即可传播勒索软件 Cerber

安全公司 Heimdal Security 的专家称，新恶意广告活动利用 “RIG 漏洞利用工具”针对浏览器旧版本软件漏洞传播勒索软件 Cerber ，此过程无需用户任何点击。

攻击者首先会在利用网站漏洞注入恶意脚本，当受害者浏览合法网站时，无需点击任何链接网站会自动跳转至攻击者的网站，并利用 RIG Exploit kit 扫描设备是否存在旧版本的应用程序：Flash Player,、Silverlight、IE、Edge ，之后利用软件漏洞安装勒索软件 Cerber 。

RIG 漏洞利用工具涉及的漏洞：

CVE-2015-8651
CVE-2015-5122
CVE-2016-4117
CVE-2016-1019
CVE-2016-7200
CVE-2016-7201
CVE-2016-3298
CVE-2016-0034

虽然许多互联网用户仍然选择忽略软件更新，但往往网络犯罪分子就是利用软件漏洞进行破坏。广大网民应及时更新软件，避免受到损失。

稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。