趨勢科技提醒 Adobe Flash最新零時差漏洞現身

趨勢科技提醒，Adobe Flash 又出現一個新的漏洞，影響層面幾乎遍及所有 Microsoft Windows 使用者，用戶需特別防範！



當前問題：「零時差」漏洞

近日 Adobe 在 Microsoft Windows 平台上的 Flash 版本被發現一個新的漏洞，駭客可經由該漏洞在 Windows 電腦上輕易執行惡意程式，由於被執行的程式將享有與用戶相同的權限，使得駭客能在使用者電腦上輕易植入更多惡意程式！與過去所發現的漏洞不同點在於：這次是所謂的「零時差」漏洞，也就是說廠商完全沒有預先製作解藥的緩衝時間，即使用戶系統隨時保持更新，仍有機會遭到這項攻擊，直到 Adobe 釋出修補程式為止。

更令人擔心的是，歹徒是利用「惡意廣告」(malvertisement) 來散播惡意程式，即使用戶瀏覽的是一個值得信賴的網站，也有可能感染到這個惡意程式，算是相當危險的攻擊。除此之外，駭客甚至還開發了攻擊此漏洞的套件並在網路上販賣，讓其他網路犯罪集團也能利用該套件來發動攻擊。有了漏洞攻擊套件，攻擊將更加普遍，一個名為「Angler」的漏洞攻擊套件即包含此漏洞。總之，由於此漏洞將出現大量攻擊，所有 Microsoft Windows 使用者都應知道情況的嚴重性。

因應方法
要保障自己的線上安全，使用者最重要的兩件事就是：

1. 隨時保持系統與軟體更新。
2. 安裝一套成熟且功能完整的防護軟體。

趨勢科技資深技術顧問簡勝財表示：「由於這是個零時差漏洞，消費者須等待 Adobe 釋出修補程式後進行系統與軟體更新才能保持安全。但趨勢科技 PC-cillin、Worry-Free Business Security、OfficeScan、Deep Discovery、Deep Security 以及 Smart Protection Suites 的用戶則無須擔心這項威脅。就目前觀察，歹徒似乎還未攻擊 Mac 或 Android 等其他平台的 Adobe Flash。不過，若正在使用這些平台的使用者，建議務必安裝一套防護軟體，並且盡速套用 Adobe 所釋出的任何更新以防範這項重大的威脅。」

更多資訊請參考趨勢科技部落格文章：http://blog.trendmicro.com.tw/?p=11012

水杉而 於 2015-05-25 09:08:18 修改文章內容