用户需警惕Adobe Flash新型零日漏洞

安全
近日,安全研究人员Kafeine表示已监测到一个存在于Adobe Flash中的新型“零日漏洞”,而该漏洞正在被恶意利用。

近日,安全研究人员Kafeine表示已监测到一个存在于Adobe Flash中的新型“零日漏洞”,而该漏洞正在被恶意利用。

“零日漏洞”指软件开发人员在软件程序中最新发现的,但尚未及时解决和修复的未知漏洞。“零日漏洞”是非常棘手的网络安全问题,这些漏洞通常会展现出一个可以被网络犯罪分子利用的窗口,使他们可以在此期间轻易地进行操作。熟知“零日漏洞”特性的网络犯罪分子对其非常青睐,并且极尽可能的长期且秘密地利用这些漏洞。

近期被发现存在“零日漏洞”的Adobe Flash是一款十分普及的软件应用,令人担心的是,黑市中常见的用来帮助犯罪分子实施网络犯罪的众多工具之一 —— Angler Exploit套件现在已经可以恶意利用该漏洞。Angler Exploit套件利用本次在Adobe Flash中发现的“零日漏洞”将恶意软件安装在计算机中,攻击目标为最新版Adobe Flash(版本 16.0.0.287)。即使用户不采取任何操作就可以被感染,只要用户访问过被感染的网站,就有可能通过该套件将恶意软件安装在设备上。 


赛门铁克提醒,该漏洞的攻击目标是被广泛应用的Adobe Flash最新版本,用户必须保持警惕心以免遭受该漏洞的攻击。赛门铁克认为,该漏洞可能造成严重事故,并导致大批用户受到影响。

安全研究人员Kafeine所执行的测试表明,下列产品已经受到影响:

• Internet Explorer (版本 6 - 10)

• Windows XP (Internet Explorer版本 6 - 8)

• Windows 7 (Internet Explorer版本 8)

• Windows 8 (Internet Explorer版本 10)

• Firefox浏览器

已安装所有补丁的Windows 8.1和Google Chrome浏览器将不会受到此次漏洞的影响。

用户该如何免受影响?

在本次消息披露前,赛门铁克的产品已经能够拦截试图利用该漏洞的各种版本的Angler exploit套件。与此同时,赛门铁克的产品已经确认检测到本次攻击所使用的名为Trojan.Swifi的Flash文件。此外,网络浏览器技术可通过第三方插件和扩展以支持额外的网络功能,这些插件可能同样包括可被利用的漏洞。赛门铁克建议用户关闭不常使用的插件或扩展,从而降低暴露在漏洞下的几率。目前,Adobe公司已经针对该漏洞发布了补丁,赛门铁克建议Adobe Flash用户尽快访问Adobe网站以获取修复帮助。

 

责任编辑:王林 来源: 51cto.com
相关推荐

2014-05-05 10:12:35

2010-10-25 16:27:55

2009-08-03 10:38:26

2023-11-10 11:36:44

2013-12-25 09:59:48

2015-02-06 09:42:29

2015-02-04 15:35:37

2015-07-13 10:55:02

2010-01-14 20:29:51

2010-01-15 10:42:40

2010-10-29 13:22:14

2022-05-23 10:42:15

Android 用户Google恶意软件

2012-11-15 10:50:51

2015-01-26 13:43:14

2013-12-13 10:36:51

2010-11-03 14:57:15

2010-06-07 21:35:18

2011-03-30 20:26:22

2011-03-18 10:23:27

2009-07-29 12:30:33

点赞
收藏

51CTO技术栈公众号