商业间谍软件利用三星手机漏洞攻击中东用户

商业间谍软件利用三星手机漏洞攻击中东用户
嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要通读文章，抓住主要信息。文章讲的是安全公司Palo Alto Networks披露了三星Galaxy手机的一个0day漏洞被间谍软件Landfall利用。这个漏洞编号是CVE-2025-21042，最早出现在2024年7月，三星在2025年4月发布了补丁。攻击主要针对中东地区的特定人群，大部分用户感染风险低。Landfall利用零点击漏洞，通过修改过的DNG图像文件嵌入恶意ZIP包进行攻击，漏洞源于手机的图像处理库。接下来，我需要把这些信息浓缩到100字以内。重点包括：Palo Alto披露Landfall间谍软件利用三星Galaxy 0day漏洞（CVE-2025-21042），该漏洞于2024年7月出现，三星在2025年4月修复。攻击针对中东特定人群，大部分用户风险低。Landfall使用零点击漏洞，在DNG文件中嵌入恶意ZIP包，漏洞来自图像处理库。现在把这些点连贯地组织起来： Palo Alto披露间谍软件Landfall利用三星Galaxy 0day漏洞（CVE-2025-21042），该漏洞于2024年7月出现，并在2025年4月修复。攻击主要针对中东特定人群，大部分用户感染风险低。Landfall通过零点击漏洞，在DNG文件中嵌入恶意ZIP包进行攻击。检查一下字数是否在100字以内，并且没有使用禁止的开头语句。 </think> 安全公司Palo Alto披露间谍软件Landfall利用三星Galaxy 0day漏洞（CVE-2025-21042），该漏洞于2024年7月出现，并在2025年4月修复。攻击主要针对中东特定人群，大部分用户感染风险低。Landfall通过零点击漏洞，在DNG文件中嵌入恶意ZIP包进行攻击。 2025-11-10 14:49:17 Author: www.solidot.org(查看原文) 阅读量:0 收藏

文章
皮肤

Edwards (42866)发表于 2025年11月10日 22时49分星期一

来自量子魔术师

安全公司 Palo Alto Networks 披露了专门利用三星 Galaxy 手机 0day 的商业间谍软件 Landfall。Landfall 最早出现于 2024 年 7 月，所利用的漏洞编号为 CVE-2025-21042。三星于 2025 年 4 月发布了针对该漏洞的补丁，而攻击的细节直到现在才予以披露。这次攻击主要针对中东地区的特定人群，因此大部分 Galaxy 手机用户不太可能感染间谍软件。Landfall 利用的是一种零点击漏洞，入侵设备不需要用户操作。Landfall 的攻击方法是在修改过的 DNG 图像文件中嵌入恶意 ZIP 包。CVE-2025-21042 漏洞源于手机的图像处理库。

https://arstechnica.com/gadgets/2025/11/commercial-spyware-landfall-ran-rampant-on-samsung-phones-for-almost-a-year/

文章来源: https://www.solidot.org/story?sid=82771
如有侵权请联系:admin#unsafe.sh