Flash 又有零時漏洞 知名網站也隨時中招
黑客要騎劫大量用戶電腦最簡單是利用用戶眾多的軟件,尋找其安全漏洞入侵系統,被入侵後可自由取用裝置上的資料及網絡瀏覽權限,或變成 Botnet 的一員,所以不斷更新是基本常識,保安廠商趨勢科技最近發現 Adobe Flash 出現一個新漏洞,其情況嚴重更幾乎影響每一位 Windows 用戶,因此用戶們需更加注意及加以防範。
目前問題:「零時差」漏洞
Adobe 一向樹大招風,筆者不是在此評其方案的功能問題,而是太大的用戶群組吸引人發掘其漏洞,Microsoft Windows 平台上的 Flash 版本近日發現一個新漏洞,黑客可透過此漏洞在 Windows 上執行惡意程式,由於該程式將享有與用戶相同的權限,黑客便可輕易在用戶電腦內植入更多其他惡意程式。與過去所發現的漏洞不同,這次是所謂的「零時差」漏洞,廠商完全沒有準備解決方案的緩衝時間,即使用戶系統隨時保持更新,仍有機會遭到這類攻擊,直到 Adobe 釋出修補程式為止。
更令人擔心的是,歹徒利用「惡意廣告」(malvertisement) 來散播惡意程式,即使用戶瀏覽的是值得信賴的網站,也有可能遭受到感染。除此之外,黑客甚至開發了攻擊此漏洞的套件並在網絡上販賣,讓其他網絡犯罪集團也能利用該套件發動攻擊。因此,這漏洞攻擊套件將使攻擊更加普遍,一個名為「Angler」的漏洞攻擊套件即包含此漏洞。此漏洞將有可能導致大量攻擊,所有Windows用戶都應了解該情況的嚴重性並加以防範。
應對方法
IT管理人員要保障企業電腦安全,就得提醒用戶最重要的兩件事:
- 隨時保持系統與軟體更新,減少風險時間
- 安裝一套成熟且功能完整的防護軟件
由於須等待Adobe釋出修補程式後進行系統與軟體更新才能保持安全。就目前觀察,歹徒似乎還未攻擊 Mac 或 Android 等其他平台的 Adobe Flash。不過,正在使用這些平台的用戶,都需要安裝一套防護軟體,並且盡快安裝 Adobe 所釋出的任何更新以保護自己的安全。