Adobe Flash最新零時差漏洞現身

【2015年1月23日台北訊】趨勢科技提醒，Adobe Flash又出現一個新的漏洞，影響層面幾乎遍及所有Microsoft Windows使用者，用戶需特別防範！

當前問題：「零時差」漏洞   

近日Adobe在Microsoft Windows平台上的Flash版本被發現一個新的漏洞，駭客可經由該漏洞在Windows電腦上輕易執行惡意程式，由於被執行的程式將享有與用戶相同的權限，使得駭客能在使用者電腦上輕易植入更多惡意程式！與過去所發現的漏洞不同點在於：這次是所謂的「零時差」漏洞，也就是說廠商完全沒有預先製作解藥的緩衝時間，即使用戶系統隨時保持更新，仍有機會遭到這項攻擊，直到Adobe釋出修補程式為止。

更令人擔心的是，歹徒是利用「惡意廣告」(malvertisement)來散播惡意程式，即使用戶瀏覽的是一個值得信賴的網站，也有可能感染到這個惡意程式，算是相當危險的攻擊。除此之外，駭客甚至還開發了攻擊此漏洞的套件並在網路上販賣，讓其他網路犯罪集團也能利用該套件來發動攻擊。有了漏洞攻擊套件，攻擊將更加普遍，一個名為「Angler」的漏洞攻擊套件即包含此漏洞。總之，由於此漏洞將出現大量攻擊，所有Microsoft Windows使用者都應知道情況的嚴重性。

因應方法

要保障自己的線上安全，使用者最重要的兩件事就是：

• 隨時保持系統與軟體更新
• 安裝一套成熟且功能完整的防護軟體

趨勢科技資深技術顧問簡勝財表示：「由於這是個零時差漏洞，消費者須等待 Adobe 釋出修補程式後進行系統與軟體更新才能保持安全。但趨勢科技PC-cillin、Worry-Free™ Business Security、OfficeScan™、Deep Discovery、Deep Security 以及 Smart Protection Suites的用戶則無須擔心這項威脅。就目前觀察，歹徒似乎還未攻擊Mac或Android等其他平台的Adobe Flash。不過，若正在使用這些平台的使用者，建議務必安裝一套防護軟體，並且盡速套用Adobe所釋出的任何更新以防範這項重大的威脅。」

更多資訊請參考趨勢科技部落格文章：http://blog.trendmicro.com.tw/?p=11012