趨勢科技今天提醒網友,Adobe公司的 Flash又出現一個新的零時差漏洞,影響層面幾乎遍及所有Microsoft Windows使用者,用戶只能等Adobe(奧多比)公司釋出新版程式。
趨勢科技今天提醒網友,Adobe公司的 Flash又出現一個新的零時差漏洞,影響層面幾乎遍及所有Microsoft Windows使用者,用戶只能等Adobe(奧多比)公司釋出新版程式。 (圖擷取自Adobe官網)
據悉,近日Adobe在Microsoft Windows平台上的Flash版本被發現一個新的漏洞,駭客可經由該漏洞在Windows電腦上執行惡意程式,之後再植入更多惡意程式。
與過去所發現的漏洞不同點在於:這次是所謂的「零時差」漏洞,也就是說目前Adobe和微軟都還沒釋出解毒程式或修正程式,即使用戶Windows系統隨時保持更新,仍有機會遭到這項攻擊,直到Adobe釋出修補程式為止。
更令人擔心的是,歹徒是利用「惡意廣告」(malvertisement)來散播惡意程式,即使用戶瀏覽的是一個信賴的網站,也有可能感染到這個惡意程式;更悲慘的是,駭客還開發了攻擊此漏洞的套件並在網路上販賣,讓其他網路犯罪集團也能利用該套件來發動攻擊。
有了漏洞攻擊套件,攻擊將更加普遍,一個名為「Angler」的漏洞攻擊套件即包含此漏洞,趨勢科技預測,這個漏洞將出現大量攻擊,所有Microsoft Windows使用者都應知道情況的嚴重性。
趨勢科技表示,因應方法就是「隨時保持系統(Windows)與軟體(Adobe Flash)更新,並安裝一套成熟且功能完整的防護軟體。