Adobe Flash最新零时差漏洞现身Windows平台

安全 漏洞
近日,Adobe 在 Microsoft Windows 平台的 Flash 软件中发现一个新的漏洞,黑客可通过该漏洞在Windows 电脑上轻易执行恶意程序,由于被执行的程序将享有与用户相同的权限,使得黑客能在用户电脑上轻易植入更多恶意程序!

上周,Adobe Flash又出现新的重要漏洞,影响层面几乎遍及所有微软Windows 用户,需特别防范! 

Flash“零时差”漏洞袭来 黑客可轻松植入恶意程序

近日,Adobe 在Microsoft Windows平台的Flash软件中发现一个新的漏洞,黑客可通过该漏洞在Windows 电脑上轻易执行恶意程序,由于被执行的程序将享有与用户相同的权限,使得黑客能在用户电脑上轻易植入更多恶意程序!

与过去所发现的Adobe漏洞不同的是:这次漏洞是“零时差”漏洞,也就是说厂商完全没有预先应对的缓冲时间,即使用户系统随时保持更新,仍有可能遭到此类攻击,直到Adobe 推出修补程序为止。更令人担心的是,黑客利用了“恶意广告”来散播恶意程序,即使用户浏览的是一个值得信赖的网站,也有可能感染这个恶意程序。除此之外,黑客甚至还开发了攻击此漏洞的套件并在网络上出售(一个名为“Angler”的漏洞攻击套件即包含此漏洞),让其他网络犯罪集团也能利用该套件来发动攻击。有了漏洞攻击套件,攻击将更加普遍,所有Windows用户都应知道情况的严重性。

保持系统更新并安装安全软件可降低漏洞威胁

要防范此漏洞的威胁,保障自己的信息安全,用户最需要做的两件事就是:随时保持系统与软件更新,以及安装一套成熟且功能完整的安全防护软件。

趋势科技(中国区)技术总监蔡昇钦表示:“由于该漏洞是个零时差漏洞,消费者须等待 Adobe 推出修补程序后进行系统与软件更新才能保证安全。但趋势科技 PC-cillin、OfficeScan、TDA、Deep Security的用户则无须担心这项威胁。例如,通过Deep Security的虚拟补丁功能,可在官方修补程序出现之前,就抢先对可能受影响的系统进行‘虚拟修补’,防范利用该漏洞的攻击。”

目前的监测还显示,黑客似乎还未攻击 Mac 或 Android 等其他平台的 Adobe Flash。但为了防范可能的风险,建议这些平台的Flash用户务必安装一套防护软件,并且尽快安装 Adobe 所推出的任何更新,以保障信息安全。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2010-11-03 14:57:15

2012-11-09 15:31:26

2010-06-07 21:35:18

2014-05-05 10:12:35

2015-01-29 09:12:44

2010-10-25 16:27:55

2009-06-02 13:58:41

最新adobe flaAdobe Flash

2009-03-19 16:23:48

2010-10-29 13:22:14

2015-02-06 09:42:29

2012-12-31 13:02:47

2009-06-11 15:36:54

2013-12-13 10:36:51

2015-07-27 15:06:05

2015-02-04 15:35:37

2010-07-12 15:51:47

2015-10-16 11:36:11

2015-07-13 10:55:02

2009-07-23 11:29:55

2012-09-05 09:30:29

点赞
收藏

51CTO技术栈公众号