Adobe Flash再爆零日漏洞 或被用于惡意廣告攻擊
責編:admin |2015-02-04 14:44:44繼1月23日公布Adobe Flash漏洞之后,全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技的于近日率先發現一種新的Adobe Flash零日漏洞,這個被標識為"CVE-2015-0313"的漏洞會影響Adobe Flash最新版本及之前的版本,并可能被應用于惡意廣告攻擊。由于Adobe公司還沒有發布針對此漏洞的正式補丁或解決方案,趨勢科技建議用戶暫時禁用或阻止受影響版本的Flash Player。此外,用戶還可以通過趨勢科技OfficeScan、Deep Security、WFBS、TDA等APT治理防御系列產品對該漏洞進行防御。
目前,已有惡意網站利用該漏洞進行攻擊。趨勢科技監測發現,國外某熱門網站的訪問者會被重定向到一系列被篡改的URL,并最終被重定向到包含該漏洞的惡意網站。用戶訪問該惡意網站之后,即使不采取任何操作也可能被感染惡意軟件,導致瀏覽器頻繁彈出惡意廣告。目前,趨勢科技已經將漏洞檢測為"SWF_EXPLOIT.MJST",并阻止了相關的URL。
趨勢科技(中國區)技術總監蔡昇欽指出:"零日漏洞是非常危險的一種漏洞,在被封堵之前,這些漏洞提供了被網絡犯罪分子肆意利用的窗口,因此備受不法分子歡迎。此次發現的Adobe Flash零日漏洞威脅覆蓋范圍非常廣泛,很有可能導致大量用戶遭到攻擊,用戶務必要提高警惕。除了惡意廣告攻擊之外,趨勢科技正在持續監控與此零日漏洞相關的其它攻擊,以幫助用戶及時抵御漏洞威脅。"
截止到目前為止,Adobe公司還沒有發布針對此漏洞的正式補丁或解決方案,因此使用Adobe Flash受影響版本的用戶都將陷入危險之中。趨勢科技正在密切與Adobe合作,以確保補丁在本周發布,而在補丁發布之前,建議用戶禁用或阻止受影響版本的Flash Player。
此外,趨勢科技還針對此威脅向用戶提供了以下方案:
1.使用趨勢科技安全產品(如WFBS和OSCE)的瀏覽器漏洞阻止功能(BEP),攔截漏洞訪問的URL,BEP還可以保護漏洞針對的瀏覽器或相關插件。
2. TDA用戶可以通過 Vulnerability Protection(原OSCE的IDF插件),并部署最新防護規則與特征,以獲得針對該漏洞攻擊的防護,這些規則和特征有:
- Deep Security規則DSRU15-004;
- Deep Packet Inspection (DPI)規則1006468,該規則適合Deep Security和Vulnerability Protection (原OSCE的IDF插件)用戶;
- 目前TDA的沙盒和腳本分析器引擎,也可以被用來檢測這種威脅–即使它們沒有作任何引擎和特征碼更新。