2015-02-06
Adobe Flash 再爆零時差漏洞
有可能被應用於惡意廣告攻擊之上
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 軟件 Adobe TrendMicro

TrendMicro 繼 1 月 23 日公佈 Adobe Flash 漏洞之後,再次發現一個新的 Adobe Flash 零時差漏洞,編號為「 CVE-2015-0313 」,此漏洞將會影響 Adobe Flash 最新以及之前的版本,並且有可能被應用於惡意廣告攻擊之上。

 

目前,已有惡意網站利用該漏洞進行攻擊。 TrendMicro 監測發現,國外某熱門網站的訪問者會被引導至一系列被篡改的 URL ,並最終連接到包含該漏洞的惡意網站。用戶訪問該惡意網站之後,即使不採取任何操作也有可能感染惡意軟件,導致瀏覽器頻繁彈出惡意廣告。目前,趨勢科技已將該漏洞命名為「 SWF_EXPLOIT.MJST 」,並攔截了相關的 URL 。

 

直到目前為止, Adobe 公司還未發佈針對此漏洞的正式修補程式或解決方案, TrendMicro 正與 Adobe 保持密切合作,以確保於本周內發佈修補程式,而在修補程式發佈之前,建議用戶暫時停用受影響版本的 Flash Player 。

 

ADOBE ALASH

 

分享到:
發表評論
本篇文章被 7971 人閱讀,共有 個評論