Adobe Flash最新零時差漏洞現身
【2015年1月23日台北訊】趨勢科技提醒,Adobe Flash又出現一個新的漏洞,影響層面幾乎遍及所有Microsoft Windows使用者,用戶需特別防範!
當前問題:「零時差」漏洞
近日Adobe在Microsoft Windows平台上的Flash版本被發現一個新的漏洞,駭客可經由該漏洞在Windows電腦上輕易執行惡意程式,由於被執行的程式將享有與用戶相同的權限,使得駭客能在使用者電腦上輕易植入更多惡意程式!與過去所發現的漏洞不同點在於:這次是所謂的「零時差」漏洞,也就是說廠商完全沒有預先製作解藥的緩衝時間,即使用戶系統隨時保持更新,仍有機會遭到這項攻擊,直到Adobe釋出修補程式為止。
更令人擔心的是,歹徒是利用「惡意廣告」(malvertisement)來散播惡意程式,即使用戶瀏覽的是一個值得信賴的網站,也有可能感染到這個惡意程式,算是相當危險的攻擊。除此之外,駭客甚至還開發了攻擊此漏洞的套件並在網路上販賣,讓其他網路犯罪集團也能利用該套件來發動攻擊。有了漏洞攻擊套件,攻擊將更加普遍,一個名為「Angler」的漏洞攻擊套件即包含此漏洞。總之,由於此漏洞將出現大量攻擊,所有Microsoft Windows使用者都應知道情況的嚴重性。
因應方法
要保障自己的線上安全,使用者最重要的兩件事就是:
- 隨時保持系統與軟體更新
- 安裝一套成熟且功能完整的防護軟體
趨勢科技資深技術顧問簡勝財表示:「由於這是個零時差漏洞,消費者須等待 Adobe 釋出修補程式後進行系統與軟體更新才能保持安全。但趨勢科技PC-cillin、Worry-Free™ Business Security、OfficeScan™、Deep Discovery、Deep Security 以及 Smart Protection Suites的用戶則無須擔心這項威脅。就目前觀察,歹徒似乎還未攻擊Mac或Android等其他平台的Adobe Flash。不過,若正在使用這些平台的使用者,建議務必安裝一套防護軟體,並且盡速套用Adobe所釋出的任何更新以防範這項重大的威脅。」
更多資訊請參考趨勢科技部落格文章:http://blog.trendmicro.com.tw/?p=11012