近日，安全研究人員Kafeine表示已監(jiān)測到一個存在于Adobe Flash中的新型“零日漏洞”，而該漏洞正在被惡意利用。

“零日漏洞”指軟件開發(fā)人員在軟件程序中最新發(fā)現(xiàn)的，但尚未及時解決和修復的未知漏洞?！傲闳章┒础笔欠浅＜值木W(wǎng)絡(luò)安全問題，這些漏洞通常會展現(xiàn)出一個可以被網(wǎng)絡(luò)犯罪分子利用的窗口，使他們可以在此期間輕易地進行操作。熟知“零日漏洞”特性的網(wǎng)絡(luò)犯罪分子對其非常青睞，并且極盡可能的長期且秘密地利用這些漏洞。

近期被發(fā)現(xiàn)存在“零日漏洞”的Adobe Flash是一款十分普及的軟件應用，令人擔心的是，黑市中常見的用來幫助犯罪分子實施網(wǎng)絡(luò)犯罪的眾多工具之一 —— Angler Exploit套件現(xiàn)在已經(jīng)可以惡意利用該漏洞。Angler Exploit套件利用本次在Adobe Flash中發(fā)現(xiàn)的“零日漏洞”將惡意軟件安裝在計算機中，攻擊目標為最新版Adobe Flash（版本 16.0.0.287）。即使用戶不采取任何操作就可以被感染，只要用戶訪問過被感染的網(wǎng)站，就有可能通過該套件將惡意軟件安裝在設(shè)備上。 

賽門鐵克提醒，該漏洞的攻擊目標是被廣泛應用的Adobe Flash最新版本，用戶必須保持警惕心以免遭受該漏洞的攻擊。賽門鐵克認為，該漏洞可能造成嚴重事故，并導致大批用戶受到影響。

安全研究人員Kafeine所執(zhí)行的測試表明，下列產(chǎn)品已經(jīng)受到影響：

? Internet Explorer (版本 6 - 10)

? Windows XP (Internet Explorer版本 6 - 8)

? Windows 7 (Internet Explorer版本 8)

? Windows 8 (Internet Explorer版本 10)

? Firefox瀏覽器

已安裝所有補丁的Windows 8.1和Google Chrome瀏覽器將不會受到此次漏洞的影響。

用戶該如何免受影響？

在本次消息披露前，賽門鐵克的產(chǎn)品已經(jīng)能夠攔截試圖利用該漏洞的各種版本的Angler exploit套件。與此同時，賽門鐵克的產(chǎn)品已經(jīng)確認檢測到本次攻擊所使用的名為Trojan.Swifi的Flash文件。此外，網(wǎng)絡(luò)瀏覽器技術(shù)可通過第三方插件和擴展以支持額外的網(wǎng)絡(luò)功能，這些插件可能同樣包括可被利用的漏洞。賽門鐵克建議用戶關(guān)閉不常使用的插件或擴展，從而降低暴露在漏洞下的幾率。目前，Adobe公司已經(jīng)針對該漏洞發(fā)布了補丁，賽門鐵克建議Adobe Flash用戶盡快訪問Adobe網(wǎng)站以獲取修復幫助。

??