赛门铁克提醒用户警惕AdobeFlash零日漏洞并尽快采取修复措施

标签:Adobe赛门铁克Flash零日漏洞

访客:18894  发表于:2015-01-30 15:49:32

  近日,安全研究人员Kafeine表示已监测到一个存在于Adobe Flash中的新型“零日漏洞”,而该漏洞正在被恶意利用。

  “零日漏洞”指软件开发人员在软件程序中最新发现的,但尚未及时解决和修复的未知漏洞。“零日漏洞”是非常棘手的网络安全问题,这些漏洞通常会展现出一个可以被网络犯罪分子利用的窗口,使他们可以在此期间轻易地进行操作。熟知“零日漏洞”特性的网络犯罪分子对其非常青睐,并且极尽可能的长期且秘密地利用这些漏洞。

  近期被发现存在“零日漏洞”的Adobe Flash是一款十分普及的软件应用,令人担心的是,黑市中常见的用来帮助犯罪分子实施网络犯罪的众多工具之一 —— Angler Exploit套件现在已经可以恶意利用该漏洞。Angler Exploit套件利用本次在Adobe Flash中发现的“零日漏洞”将恶意软件安装在计算机中,攻击目标为最新版Adobe Flash(版本 16.0.0.287)。即使用户不采取任何操作就可以被感染,只要用户访问过被感染的网站,就有可能通过该套件将恶意软件安装在设备上。


  图:2015年1月19日 - 21日期间检测到并试图利用未确认的Flash漏洞的攻击

  赛门铁克提醒,该漏洞的攻击目标是被广泛应用的Adobe Flash最新版本,用户必须保持警惕心以免遭受该漏洞的攻击。赛门铁克认为,该漏洞可能造成严重事故,并导致大批用户受到影响。

  安全研究人员Kafeine所执行的测试表明,下列产品已经受到影响

  Internet Explorer (版本 6 - 10)

  Windows XP (Internet Explorer版本 6 - 8)

  Windows 7 (Internet Explorer版本 8)

  Windows 8 (Internet Explorer版本 10)

  Firefox浏览器

  已安装所有补丁的Windows 8.1和Google Chrome浏览器将不会受到此次漏洞的影响。

  用户该如何免受影响?

  在本次消息披露前,赛门铁克的产品已经能够拦截试图利用该漏洞的各种版本的Angler exploit套件。与此同时,赛门铁克的产品已经确认检测到本次攻击所使用的名为Trojan.Swifi的Flash文件。此外,网络浏览器技术可通过第三方插件和扩展以支持额外的网络功能,这些插件可能同样包括可被利用的漏洞。赛门铁克建议用户关闭不常使用的插件或扩展,从而降低暴露在漏洞下的几率。目前,Adobe公司已经针对该漏洞发布了补丁,赛门铁克建议Adobe Flash用户尽快访问Adobe网站以获取修复帮助。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");