2015-01-23
保持系統及防護軟件更新 以防不必要損失
Adobe Flash出現「零時差」漏洞
文: Samuel Wong / 新聞中心
文章索引: IT要聞 其它 Adobe

趨勢科技 23 日指出發現 Adobe Flash 出現一個「零時差」漏洞,使用 Microsoft Windows 作業系統的裝置很大機會受到影響,受到黑客透過 Adobe Flash 「零時差」漏洞植入惡意程式,建議用家隨時保持系統與軟體更新及安裝完整版本的防護軟體,以防止不法之徒有機可乘。

 

趨勢科技香港區顧問李浩然表示,由於這是零時差漏洞,消費者須等待 Adobe 釋出修補程式後進行系統與軟體更新才能保持安全。就目前觀察,不法之徒似乎還未攻擊 Mac 或 Android 等其他平台的 Adobe Flash 。不過,正在使用這些平台的用戶,都需要安裝一套防護軟體,並且盡快安裝 Adobe 所釋出的任何更新以保護自己的安全。

 

近日 , Adobe 在 Microsoft Windows 平台上的 Flash 版本出現一個新漏洞,黑客可透過此漏洞在 Windows 電腦上執行惡意程式,由於該程式將享有與用戶相同的權限,黑客便可輕易在用戶電腦內植入更多其他惡意程式。與過去所發現的漏洞不同,這次是所謂的「零時差」漏洞,廠商完全沒有準備解決方案的緩衝時間,即使用戶系統隨時保持更新,仍有機會遭到這類攻擊,直到 Adobe 釋出修補程式為止。

 

同時,歹徒利用「惡意廣告」 (malvertisement) 來散播惡意程式,即使用戶瀏覽的是值得信賴的網站,也有可能遭受到感染。除此之外,黑客甚至開發了攻擊此漏洞的套件並在網絡上販賣,讓其他網絡犯罪集團也能利用該套件發動攻擊。因此,這漏洞攻擊套件將使攻擊更加普遍,一個名為「 Angler 」的漏洞攻擊套件即包含此漏洞。總之,此漏洞將有可能導致大量攻擊,所有 Microsoft Windows 用戶都應了解該情況的嚴重性並加以防範。

 

ADOBE ALASH

分享到:
發表評論
本篇文章被 14092 人閱讀,共有 個評論