【狂人論壇】

 找回密碼
 註冊
搜索

Adobe Flash最新零時差漏洞現身

5506

主題

1萬

金錢

184

積分

不來恩

積分
184
brian 發表於 2015-1-24 15:25 | 顯示全部樓層 |閱讀模式
Adobe Flash最新零時差漏洞現身
【2015年1月23日台北訊】趨勢科技提醒,Adobe Flash又出現一個新的漏洞,影響層面幾乎遍及所有Microsoft Windows使用者,用戶需特別防範!
當前問題:「零時差」漏洞  
近日Adobe在Microsoft Windows平台上的Flash版本被發現一個新的漏洞,駭客可經由該漏洞在Windows電腦上輕易執行惡意程式,由於被執行的程式將享有與用戶相同的權限,使得駭客能在使用者電腦上輕易植入更多惡意程式!與過去所發現的漏洞不同點在於:這次是所謂的「零時差」漏洞,也就是說廠商完全沒有預先製作解藥的緩衝時間,即使用戶系統隨時保持更新,仍有機會遭到這項攻擊,直到Adobe釋出修補程式為止。
更令人擔心的是,歹徒是利用「惡意廣告」(malvertisement)來散播惡意程式,即使用戶瀏覽的是一個值得信賴的網站,也有可能感染到這個惡意程式,算是相當危險的攻擊。除此之外,駭客甚至還開發了攻擊此漏洞的套件並在網路上販賣,讓其他網路犯罪集團也能利用該套件來發動攻擊。有了漏洞攻擊套件,攻擊將更加普遍,一個名為「Angler」的漏洞攻擊套件即包含此漏洞。總之,由於此漏洞將出現大量攻擊,所有Microsoft Windows使用者都應知道情況的嚴重性。
因應方法
要保障自己的線上安全,使用者最重要的兩件事就是:
l   隨時保持系統與軟體更新
l   安裝一套成熟且功能完整的防護軟體
趨勢科技資深技術顧問簡勝財表示:「由於這是個零時差漏洞,消費者須等待 Adobe 釋出修補程式後進行系統與軟體更新才能保持安全。但趨勢科技PC-cillinWorry-Free™ Business SecurityOfficeScan™Deep DiscoveryDeep Security 以及 Smart Protection Suites的用戶則無須擔心這項威脅。就目前觀察,歹徒似乎還未攻擊Mac或Android等其他平台的Adobe Flash。不過,若正在使用這些平台的使用者,建議務必安裝一套防護軟體,並且盡速套用Adobe所釋出的任何更新以防範這項重大的威脅。」

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2024-3-28 23:28

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表