趨勢科技呼籲 當心勒索軟體利用Adobe Flash 漏洞CVE-2015-5119發動攻擊

全球資安軟體領導廠商趨勢科技近期發現一個Adobe Flash嚴重漏洞CVE-2015-5119，此漏洞影響遍及至所有版本的Adobe Flash。一旦Adobe Flash遭入侵後，電腦可能會當掉，駭客也將可能取得受害系統的控制權。Adobe已發布一則安全公告並建議用戶儘速套用安全性更新。根據趨勢科技主動式雲端截毒技術的資料研究，Angler攻擊套件與Nuclear攻擊套件皆已可攻擊此漏洞；此外，Neutrino攻擊套件也具備同樣能力。

趨勢科技資深技術顧問簡勝財表示：「近期對台灣用戶造成重大影響的勒索軟體(Ransomware)，也可能透過此漏洞進行攻擊，針對重要檔案進行加密並要求受害者支付贖金，以取得解密金鑰。同時，趨勢科技也觀察到已經有部分台灣網站遭受駭客入侵，利用此漏洞植入後門程式。趨勢科技提醒用戶務必更新Adobe Flash，並啟用趨勢科技網頁信譽評等服務，即可攔截這些受駭網站，避免遭受惡意攻擊。」