偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

用戶需警惕Adobe Flash新型零日漏洞

安全
近日,安全研究人員Kafeine表示已監(jiān)測到一個(gè)存在于Adobe Flash中的新型“零日漏洞”,而該漏洞正在被惡意利用。

近日,安全研究人員Kafeine表示已監(jiān)測到一個(gè)存在于Adobe Flash中的新型“零日漏洞”,而該漏洞正在被惡意利用。

“零日漏洞”指軟件開發(fā)人員在軟件程序中最新發(fā)現(xiàn)的,但尚未及時(shí)解決和修復(fù)的未知漏洞。“零日漏洞”是非常棘手的網(wǎng)絡(luò)安全問題,這些漏洞通常會(huì)展現(xiàn)出一個(gè)可以被網(wǎng)絡(luò)犯罪分子利用的窗口,使他們可以在此期間輕易地進(jìn)行操作。熟知“零日漏洞”特性的網(wǎng)絡(luò)犯罪分子對(duì)其非常青睞,并且極盡可能的長期且秘密地利用這些漏洞。

近期被發(fā)現(xiàn)存在“零日漏洞”的Adobe Flash是一款十分普及的軟件應(yīng)用,令人擔(dān)心的是,黑市中常見的用來幫助犯罪分子實(shí)施網(wǎng)絡(luò)犯罪的眾多工具之一 —— Angler Exploit套件現(xiàn)在已經(jīng)可以惡意利用該漏洞。Angler Exploit套件利用本次在Adobe Flash中發(fā)現(xiàn)的“零日漏洞”將惡意軟件安裝在計(jì)算機(jī)中,攻擊目標(biāo)為最新版Adobe Flash(版本 16.0.0.287)。即使用戶不采取任何操作就可以被感染,只要用戶訪問過被感染的網(wǎng)站,就有可能通過該套件將惡意軟件安裝在設(shè)備上。 


賽門鐵克提醒,該漏洞的攻擊目標(biāo)是被廣泛應(yīng)用的Adobe Flash最新版本,用戶必須保持警惕心以免遭受該漏洞的攻擊。賽門鐵克認(rèn)為,該漏洞可能造成嚴(yán)重事故,并導(dǎo)致大批用戶受到影響。

安全研究人員Kafeine所執(zhí)行的測試表明,下列產(chǎn)品已經(jīng)受到影響:

? Internet Explorer (版本 6 - 10)

? Windows XP (Internet Explorer版本 6 - 8)

? Windows 7 (Internet Explorer版本 8)

? Windows 8 (Internet Explorer版本 10)

? Firefox瀏覽器

已安裝所有補(bǔ)丁的Windows 8.1和Google Chrome瀏覽器將不會(huì)受到此次漏洞的影響。

用戶該如何免受影響?

在本次消息披露前,賽門鐵克的產(chǎn)品已經(jīng)能夠攔截試圖利用該漏洞的各種版本的Angler exploit套件。與此同時(shí),賽門鐵克的產(chǎn)品已經(jīng)確認(rèn)檢測到本次攻擊所使用的名為Trojan.Swifi的Flash文件。此外,網(wǎng)絡(luò)瀏覽器技術(shù)可通過第三方插件和擴(kuò)展以支持額外的網(wǎng)絡(luò)功能,這些插件可能同樣包括可被利用的漏洞。賽門鐵克建議用戶關(guān)閉不常使用的插件或擴(kuò)展,從而降低暴露在漏洞下的幾率。目前,Adobe公司已經(jīng)針對(duì)該漏洞發(fā)布了補(bǔ)丁,賽門鐵克建議Adobe Flash用戶盡快訪問Adobe網(wǎng)站以獲取修復(fù)幫助。

??

??

 

責(zé)任編輯:王林 來源: 51cto.com
相關(guān)推薦

2014-05-05 10:12:35

2010-10-25 16:27:55

2009-08-03 10:38:26

2023-11-10 11:36:44

2013-12-25 09:59:48

2015-02-06 09:42:29

2015-02-04 15:35:37

2015-07-13 10:55:02

2010-01-15 10:42:40

2010-01-14 20:29:51

2022-05-23 10:42:15

Android 用戶Google惡意軟件

2010-10-29 13:22:14

2012-11-15 10:50:51

2010-11-03 14:57:15

2015-01-26 13:43:14

2010-06-07 21:35:18

2013-12-13 10:36:51

2009-07-29 12:30:33

2011-03-18 10:23:27

2013-01-16 10:30:19

虛擬化應(yīng)用虛擬應(yīng)用漏洞
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)