压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

繼1月23日公布Adobe Flash漏洞之后，全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠(chǎng)商趨勢(shì)科技的于近日率先發(fā)現(xiàn)一種新的Adobe Flash零日漏洞，這個(gè)被標(biāo)識(shí)為"CVE-2015-0313"的漏洞會(huì)影響Adobe Flash最新版本及之前的版本，并可能被應(yīng)用于惡意廣告攻擊。由于Adobe公司還沒(méi)有發(fā)布針對(duì)此漏洞的正式補(bǔ)丁或解決方案，趨勢(shì)科技建議用戶(hù)暫時(shí)禁用或阻止受影響版本的Flash Player。此外，用戶(hù)還可以通過(guò)趨勢(shì)科技OfficeScan、Deep Security、WFBS、TDA等APT治理防御系列產(chǎn)品對(duì)該漏洞進(jìn)行防御。

目前，已有惡意網(wǎng)站利用該漏洞進(jìn)行攻擊。趨勢(shì)科技監(jiān)測(cè)發(fā)現(xiàn)，國(guó)外某熱門(mén)網(wǎng)站的訪(fǎng)問(wèn)者會(huì)被重定向到一系列被篡改的URL，并最終被重定向到包含該漏洞的惡意網(wǎng)站。用戶(hù)訪(fǎng)問(wèn)該惡意網(wǎng)站之后，即使不采取任何操作也可能被感染惡意軟件，導(dǎo)致瀏覽器頻繁彈出惡意廣告。目前，趨勢(shì)科技已經(jīng)將漏洞檢測(cè)為"SWF_EXPLOIT.MJST"，并阻止了相關(guān)的URL。

趨勢(shì)科技（中國(guó)區(qū)）技術(shù)總監(jiān)蔡昇欽指出："零日漏洞是非常危險(xiǎn)的一種漏洞，在被封堵之前，這些漏洞提供了被網(wǎng)絡(luò)犯罪分子肆意利用的窗口，因此備受不法分子歡迎。此次發(fā)現(xiàn)的Adobe Flash零日漏洞威脅覆蓋范圍非常廣泛，很有可能導(dǎo)致大量用戶(hù)遭到攻擊，用戶(hù)務(wù)必要提高警惕。除了惡意廣告攻擊之外，趨勢(shì)科技正在持續(xù)監(jiān)控與此零日漏洞相關(guān)的其它攻擊，以幫助用戶(hù)及時(shí)抵御漏洞威脅。"

截止到目前為止，Adobe公司還沒(méi)有發(fā)布針對(duì)此漏洞的正式補(bǔ)丁或解決方案，因此使用Adobe Flash受影響版本的用戶(hù)都將陷入危險(xiǎn)之中。趨勢(shì)科技正在密切與Adobe合作，以確保補(bǔ)丁在本周發(fā)布，而在補(bǔ)丁發(fā)布之前，建議用戶(hù)禁用或阻止受影響版本的Flash Player。

此外，趨勢(shì)科技還針對(duì)此威脅向用戶(hù)提供了以下方案：

1.使用趨勢(shì)科技安全產(chǎn)品（如WFBS和OSCE）的瀏覽器漏洞阻止功能（BEP），攔截漏洞訪(fǎng)問(wèn)的URL，BEP還可以保護(hù)漏洞針對(duì)的瀏覽器或相關(guān)插件。

2. TDA用戶(hù)可以通過(guò) Vulnerability Protection（原OSCE的IDF插件），并部署最新防護(hù)規(guī)則與特征，以獲得針對(duì)該漏洞攻擊的防護(hù)，這些規(guī)則和特征有：

• Deep Security規(guī)則DSRU15-004;
• Deep Packet Inspection (DPI)規(guī)則1006468，該規(guī)則適合Deep Security和Vulnerability Protection (原OSCE的IDF插件)用戶(hù);
• 目前TDA的沙盒和腳本分析器引擎，也可以被用來(lái)檢測(cè)這種威脅–即使它們沒(méi)有作任何引擎和特征碼更新。