趨勢科技安全預警:Adobe Flash最新零時差漏洞現身Windows平臺
責編:admin |2015-01-26 21:13:02上周,全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發出安全預警,Adobe Flash又出現新的重要漏洞,影響層面幾乎遍及所有微軟Windows 用戶,需特別防范!目前,部署趨勢科技PC-cillin、OfficeScan、TDA、Deep Security的用戶可對該漏洞進行防御。
Flash“零時差”漏洞襲來 黑客可輕松植入惡意程序
近日Adobe 在 Microsoft Windows 平臺的 Flash 軟件中發現一個新的漏洞,黑客可通過該漏洞在Windows 電腦上輕易執行惡意程序,由于被執行的程序將享有與用戶相同的權限,使得黑客能在用戶電腦上輕易植入更多惡意程序!
與過去所發現的Adobe漏洞不同的是:這次漏洞是“零時差”漏洞,也就是說廠商完全沒有預先應對的緩沖時間,即使用戶系統隨時保持更新,仍有可能遭到此類攻擊,直到 Adobe 推出修補程序為止。更令人擔心的是,黑客利用了“惡意廣告”來散播惡意程序,即使用戶瀏覽的是一個值得信賴的網站,也有可能感染這個惡意程序。除此之外,黑客甚至還開發了攻擊此漏洞的套件并在網絡上出售(一個名為“Angler”的漏洞攻擊套件即包含此漏洞),讓其他網絡犯罪集團也能利用該套件來發動攻擊。有了漏洞攻擊套件,攻擊將更加普遍,所有 Windows用戶都應知道情況的嚴重性。
保持系統更新并安裝安全軟件可降低漏洞威脅
要防范此漏洞的威脅,保障自己的信息安全,用戶最需要做的兩件事就是:
隨時保持系統與軟件更新
安裝一套成熟且功能完整的安全防護軟件
趨勢科技(中國區)技術總監蔡昇欽表示:“由于該漏洞是個零時差漏洞,消費者須等待 Adobe 推出修補程序后進行系統與軟件更新才能保證安全。但趨勢科技 PC-cillin、OfficeScan、TDA、Deep Security的用戶則無須擔心這項威脅。例如,通過Deep Security的虛擬補丁功能,可在官方修補程序出現之前,就搶先對可能受影響的系統進行‘虛擬修補’,防范利用該漏洞的攻擊。”
目前的監測還顯示,黑客似乎還未攻擊 Mac 或 Android 等其他平臺的 Adobe Flash。但為了防范可能的風險,建議這些平臺的Flash用戶務必安裝一套防護軟件,并且盡快安裝 Adobe 所推出的任何更新,以保障信息安全。