全球資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 最近發現Adobe Flash出現一個新漏洞,其情況嚴重更幾乎影響每一位Microsoft Windows 用戶,因此用戶們注意及加以防範。
當前問題:「零時差」漏洞
近日Adobe 在 Microsoft Windows 平台上的 Flash 版本出現一個新漏洞,黑客可透過此漏洞在Windows 電腦上執行惡意程式,由於該程式將享有與用戶相同的權限,黑客便可輕易在用戶電腦內植入更多其他惡意程式。與過去所發現的漏洞不同,這次是所謂的「零時差」漏洞,廠商完全沒有準備解決方案的緩衝時間,即使用戶系統隨時保持更新,仍有機會遭到這類攻擊,直到 Adobe 釋出修補程式為止。
更令人擔心的是,歹徒利用「惡意廣告」(malvertisement) 來散播惡意程式,即使用戶瀏覽的是值得信賴的網站,也有可能遭受到感染。除此之外,黑客甚至開發了攻擊此漏洞的套件並在網絡上販賣,讓其他網絡犯罪集團也能利用該套件發動攻擊。因此,這漏洞攻擊套件將使攻擊更加普遍,一個名為「Angler」的漏洞攻擊套件即包含此漏洞。總之,此漏洞將有可能導致大量攻擊,所有 Microsoft Windows 用戶都應了解該情況的嚴重性並加以防範。
應對方法
要保障自己的線上安全,用戶最重要的兩件事就是:
- 隨時保持系統與軟體更新
- 安裝一套成熟且功能完整的防護軟體
趨勢科技香港區顧問李浩然表示:「由於這是零時差漏洞,消費者須等待 Adobe 釋出修補程式後進行系統與軟體更新才能保持安全。但趨勢科技 PC-cillin、Worry-Free™ Business Security、OfficeScan™、Deep Discovery、 Deep Security以及 Smart Protection Suites的用戶則無須擔心這項威脅。就目前觀察,歹徒似乎還未攻擊 Mac 或 Android 等其他平台的 Adobe Flash。不過,正在使用這些平台的用戶,都需要安裝一套防護軟體,並且盡快安裝 Adobe 所釋出的任何更新以保護自己的安全。」
