近日,安全研究人员Kafeine表示已监测到一个存在于Adobe Flash中的新型“零日漏洞”,而该漏洞正在被恶意利用。
“零日漏洞”指软件开发人员在软件程序中最新发现的,但尚未及时解决和修复的未知漏洞。“零日漏洞”是非常棘手的网络安全问题,这些漏洞通常会展现出一个可以被网络犯罪分子利用的窗口,使他们可以在此期间轻易地进行操作。熟知“零日漏洞”特性的网络犯罪分子对其非常青睐,并且极尽可能的长期且秘密地利用这些漏洞。
近期被发现存在“零日漏洞”的Adobe Flash是一款十分普及的软件应用,令人担心的是,黑市中常见的用来帮助犯罪分子实施网络犯罪的众多工具之一——Angler Exploit套件现在已经可以恶意利用该漏洞。Angler Exploit套件利用本次在Adobe Flash中发现的“零日漏洞”将恶意软件安装在计算机中,攻击目标为最新版Adobe Flash(版本 16.0.0.287)。即使用户不采取任何操作就可以被感染,只要用户访问过被感染的网站,就有可能通过该套件将恶意软件安装在设备上。
图:2015年1月19日-21日期间检测到并试图利用未确认的Flash漏洞的攻击赛门铁克提醒,该漏洞的攻击目标是被广泛应用的Adobe Flash最新版本,用户必须保持警惕心以免遭受该漏洞的攻击。赛门铁克认为,该漏洞可能造成严重事故,并导致大批用户受到影响。
安全研究人员Kafeine所执行的测试表明,下列产品已经受到影响:
Internet Explorer(版本 6 - 10)
圠椀渀搀漀眀猀 XP (Internet Explorer版本 6-8)
圠椀渀搀漀眀猀 7 (Internet Explorer版本 8)
圠椀渀搀漀眀猀 8 (Internet Explorer版本 10)
Firefox浏览器
已安装所有补丁的Windows 8.1和Google Chrome浏览器将不会受到此次漏洞的影响。
用户该如何免受影响?在本次消息披露前,赛门铁克的产品已经能够拦截试图利用该漏洞的各种版本的Angler exploit套件。与此同时,赛门铁克的产品已经确认检测到本次攻击所使用的名为Trojan.Swifi的Flash文件。此外,网络浏览器技术可通过第三方插件和扩展以支持额外的网络功能,这些插件可能同样包括可被利用的漏洞。赛门铁克建议用户关闭不常使用的插件或扩展,从而降低暴露在漏洞下的几率。目前,Adobe公司已经针对该漏洞发布了补丁,赛门铁克建议Adobe Flash用户尽快访问Adobe网站以获取修复帮助。
