慎防網路勒索趨勢科技呼籲盡速更新Adobe Flash

2015-07-13 19:52:36 / 天氣: 熱 / 心情: 平靜 / 個人分類：資安

趨勢科技近期發現一個Adobe Flash嚴重漏洞CVE-2015-5119，此漏洞影響遍及至所有版本的Adobe Flash。一旦Adobe Flash遭入侵後，電腦可能會當掉，駭客也將可能取得受害系統的控制權。Adobe已發布一則安全公告並建議用戶儘速套用安全性更新。根據趨勢科技主動式雲端截毒技術的資料研究，Angler攻擊套件與Nuclear攻擊套件皆已可攻擊此漏洞；此外，Neutrino攻擊套件也具備同樣能力。

趨勢科技資深技術顧問簡勝財表示：「近期對台灣用戶造成重大影響的勒索軟體(Ransomware)，也可能透過此漏洞進行攻擊，針對重要檔案進行加密並要求受害者支付贖金，以取得解密金鑰。同時，趨勢科技也觀察到已經有部分台灣網站遭受駭客入侵，利用此漏洞植入後門程式。趨勢科技提醒用戶務必更新 Adobe Flash，並啟用趨勢科技網頁信譽評等服務，即可攔截這些受駭網站，避免遭受惡意攻擊。」

對於以上情況，趨勢科技已有解決方案防護用戶免遭此漏洞攻擊：

1. 趨勢科技Deep Security及Vulnerability Protection（原OfficeScan中的IDF模組）：請將防護規則保持更新，即可提供多一層的防護。尤其趨勢科技更釋出最新主動式防護規則： Deep Packet Inspection (DPI) rule 1006824 – Adobe Flash Actionscrīpt3 ByteArray Use After Free Vulnerability。

2.趨勢科技Deep Discovery中的Sandbox with scrīpt Analyzer engine，無須更新掃瞄引擎或病毒碼即可依據惡意行為模式偵測此類威脅。

3. 在OfficeScan、Worry-Free Business Security、PC-cillin等端點防護產品中的Browser Exploit Prevention (BEP) 可以封鎖針對網站的惡意攻擊。此功能可保護瀏覽器或相關附加元件不受攻擊。
4.啟用趨勢科技網頁信譽評等服務(WRS)，攔截受駭網站。

趨勢科技強烈建議用戶儘速安裝原廠所釋出的安全性更新或修補程式，針對此漏洞攻擊詳細資訊請參考趨勢科技部落格。(中時電子報)

FLASH官方下在更新網址 : https://get.adobe.com/tw/flashplayer/
PS.附加檔案如不需要建議不選擇(取消打勾)

用戶菜單

日曆

存檔

我的欄目

搜索標題

RSS訂閱

慎防網路勒索 趨勢科技呼籲盡速更新Adobe Flash

相關閱讀:

慎防網路勒索趨勢科技呼籲盡速更新Adobe Flash