近日，安全研究人員Kafeine表示已監(jiān)測(cè)到一個(gè)存在于Adobe Flash中的新型“零日漏洞”，而該漏洞正在被惡意利用。

“零日漏洞”指軟件開發(fā)人員在軟件程序中最新發(fā)現(xiàn)的，但尚未及時(shí)解決和修復(fù)的未知漏洞?！傲闳章┒础笔欠浅＜值木W(wǎng)絡(luò)安全問(wèn)題，這些漏洞通常會(huì)展現(xiàn)出一個(gè)可以被網(wǎng)絡(luò)犯罪分子利用的窗口，使他們可以在此期間輕易地進(jìn)行操作。熟知“零日漏洞”特性的網(wǎng)絡(luò)犯罪分子對(duì)其非常青睞，并且極盡可能的長(zhǎng)期且秘密地利用這些漏洞。

近期被發(fā)現(xiàn)存在“零日漏洞”的Adobe Flash是一款十分普及的軟件應(yīng)用，令人擔(dān)心的是，黑市中常見的用來(lái)幫助犯罪分子實(shí)施網(wǎng)絡(luò)犯罪的眾多工具之一 —— Angler Exploit套件現(xiàn)在已經(jīng)可以惡意利用該漏洞。Angler Exploit套件利用本次在Adobe Flash中發(fā)現(xiàn)的“零日漏洞”將惡意軟件安裝在計(jì)算機(jī)中，攻擊目標(biāo)為最新版Adobe Flash（版本 16.0.0.287）。即使用戶不采取任何操作就可以被感染，只要用戶訪問(wèn)過(guò)被感染的網(wǎng)站，就有可能通過(guò)該套件將惡意軟件安裝在設(shè)備上。 

賽門鐵克提醒，該漏洞的攻擊目標(biāo)是被廣泛應(yīng)用的Adobe Flash最新版本，用戶必須保持警惕心以免遭受該漏洞的攻擊。賽門鐵克認(rèn)為，該漏洞可能造成嚴(yán)重事故，并導(dǎo)致大批用戶受到影響。

安全研究人員Kafeine所執(zhí)行的測(cè)試表明，下列產(chǎn)品已經(jīng)受到影響：

? Internet Explorer (版本 6 - 10)

? Windows XP (Internet Explorer版本 6 - 8)

? Windows 7 (Internet Explorer版本 8)

? Windows 8 (Internet Explorer版本 10)

? Firefox瀏覽器

已安裝所有補(bǔ)丁的Windows 8.1和Google Chrome瀏覽器將不會(huì)受到此次漏洞的影響。

用戶該如何免受影響？

在本次消息披露前，賽門鐵克的產(chǎn)品已經(jīng)能夠攔截試圖利用該漏洞的各種版本的Angler exploit套件。與此同時(shí)，賽門鐵克的產(chǎn)品已經(jīng)確認(rèn)檢測(cè)到本次攻擊所使用的名為Trojan.Swifi的Flash文件。此外，網(wǎng)絡(luò)瀏覽器技術(shù)可通過(guò)第三方插件和擴(kuò)展以支持額外的網(wǎng)絡(luò)功能，這些插件可能同樣包括可被利用的漏洞。賽門鐵克建議用戶關(guān)閉不常使用的插件或擴(kuò)展，從而降低暴露在漏洞下的幾率。目前，Adobe公司已經(jīng)針對(duì)該漏洞發(fā)布了補(bǔ)丁，賽門鐵克建議Adobe Flash用戶盡快訪問(wèn)Adobe網(wǎng)站以獲取修復(fù)幫助。

??