在Adobe Flash播放器新发现一个高危的漏洞,黑客可以利用其进行大规模的强迫式下载(drive-by download)攻击,又称“网站挂马攻击”,当你在查看包含有恶意代码的网页或访问广告时,会自动下载恶意软件。 这个漏洞(CVE-2015-0313)目前还没有补丁,并且该漏洞正被黑客利用,针对Windows 8.1及以下版本的Firefox、IE浏览器发起攻击。 Adobe两个0day漏洞这个漏洞的资讯发布一周后,在Angle恶意工具包上发现利用代码。 Adobe Flash内存破坏漏洞(CVE-2015-0310)和Adobe Flash Player拒绝服务漏洞(CVE-2015-0311)这两个漏洞已经修补。用户打上Adobe上周发布的补丁后,新的漏洞又出现了。 Adobe公司表示这个漏洞的补丁将会在本周发布。软件公司称这个漏洞影响Windows和MAC下Adobe Flash播放器16.0.0.296版本以及之前的所有版本。Linux下11.2.202.440及更早的版本也将受到影响 VirusTotal显示,360是国内唯一可防御此漏洞的安全软件。 用户可以通过浏览器里采取以下几个步骤,暂时禁用Adobe Flash来减轻漏洞的危害。 IE10和IE11 打开IE浏览器 单击“工具”菜单然后单击“管理加载项” 在显示项,选择“所有加载项” 选择 “Shockwave Flash Object”,然后点击关闭按钮。 你可以重复相同的步骤,选择“ShockwaveFlashObject”进行还原。 早期版本的IE可以在微软网站的用户指右上角选择对应的版本 火狐 打开Firefox。 打开浏览器菜单,点击“插件”。 选择“插件”选项卡。 选择“Shockwave Flash”并单击“禁用”。 你可以重新启用重复同样的过程的Flash,选择“Shockwave Flash”,然后点击“启用”按钮 赛门铁克和诺顿产品使用IPS签名阻止攻击者 这个问题正在进行调查之中,进一步的更新将在适当的时候提供。 原文链接:http://www.symantec.com/connect/blogs/new-adobe-flash-zero-day-being-exploited-wild |