上周，全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發(fā)出安全預警，Adobe Flash又出現(xiàn)新的重要漏洞，影響層面幾乎遍及所有微軟Windows 用戶，需特別防范！目前，部署趨勢科技PC-cillin、OfficeScan、TDA、Deep Security的用戶可對該漏洞進行防御。

Flash“零時差”漏洞襲來 黑客可輕松植入惡意程序

近日Adobe 在 Microsoft Windows 平臺的 Flash 軟件中發(fā)現(xiàn)一個新的漏洞，黑客可通過該漏洞在Windows 電腦上輕易執(zhí)行惡意程序，由于被執(zhí)行的程序?qū)⑾碛信c用戶相同的權(quán)限，使得黑客能在用戶電腦上輕易植入更多惡意程序！

與過去所發(fā)現(xiàn)的Adobe漏洞不同的是：這次漏洞是“零時差”漏洞，也就是說廠商完全沒有預先應對的緩沖時間，即使用戶系統(tǒng)隨時保持更新，仍有可能遭到此類攻擊，直到 Adobe 推出修補程序為止。更令人擔心的是，黑客利用了“惡意廣告”來散播惡意程序，即使用戶瀏覽的是一個值得信賴的網(wǎng)站，也有可能感染這個惡意程序。除此之外，黑客甚至還開發(fā)了攻擊此漏洞的套件并在網(wǎng)絡上出售（一個名為“Angler”的漏洞攻擊套件即包含此漏洞），讓其他網(wǎng)絡犯罪集團也能利用該套件來發(fā)動攻擊。有了漏洞攻擊套件，攻擊將更加普遍，所有 Windows用戶都應知道情況的嚴重性。

保持系統(tǒng)更新并安裝安全軟件可降低漏洞威脅

要防范此漏洞的威脅，保障自己的信息安全，用戶最需要做的兩件事就是：

隨時保持系統(tǒng)與軟件更新

安裝一套成熟且功能完整的安全防護軟件

趨勢科技（中國區(qū)）技術(shù)總監(jiān)蔡昇欽表示：“由于該漏洞是個零時差漏洞，消費者須等待 Adobe 推出修補程序后進行系統(tǒng)與軟件更新才能保證安全。但趨勢科技 PC-cillin、OfficeScan、TDA、Deep Security的用戶則無須擔心這項威脅。例如，通過Deep Security的虛擬補丁功能，可在官方修補程序出現(xiàn)之前，就搶先對可能受影響的系統(tǒng)進行‘虛擬修補’，防范利用該漏洞的攻擊。”

目前的監(jiān)測還顯示，黑客似乎還未攻擊 Mac 或 Android 等其他平臺的 Adobe Flash。但為了防范可能的風險，建議這些平臺的Flash用戶務必安裝一套防護軟件，并且盡快安裝 Adobe 所推出的任何更新，以保障信息安全。