上周，Adobe Flash又出現(xiàn)新的重要漏洞，影響層面幾乎遍及所有微軟Windows 用戶，需特別防范! 

Flash“零時差”漏洞襲來 黑客可輕松植入惡意程序

近日，Adobe 在Microsoft Windows平臺的Flash軟件中發(fā)現(xiàn)一個新的漏洞，黑客可通過該漏洞在Windows 電腦上輕易執(zhí)行惡意程序，由于被執(zhí)行的程序?qū)⑾碛信c用戶相同的權(quán)限，使得黑客能在用戶電腦上輕易植入更多惡意程序!

與過去所發(fā)現(xiàn)的Adobe漏洞不同的是：這次漏洞是“零時差”漏洞，也就是說廠商完全沒有預(yù)先應(yīng)對的緩沖時間，即使用戶系統(tǒng)隨時保持更新，仍有可能遭到此類攻擊，直到Adobe 推出修補(bǔ)程序?yàn)橹?。更令人?dān)心的是，黑客利用了“惡意廣告”來散播惡意程序，即使用戶瀏覽的是一個值得信賴的網(wǎng)站，也有可能感染這個惡意程序。除此之外，黑客甚至還開發(fā)了攻擊此漏洞的套件并在網(wǎng)絡(luò)上出售(一個名為“Angler”的漏洞攻擊套件即包含此漏洞)，讓其他網(wǎng)絡(luò)犯罪集團(tuán)也能利用該套件來發(fā)動攻擊。有了漏洞攻擊套件，攻擊將更加普遍，所有Windows用戶都應(yīng)知道情況的嚴(yán)重性。

保持系統(tǒng)更新并安裝安全軟件可降低漏洞威脅

要防范此漏洞的威脅，保障自己的信息安全，用戶最需要做的兩件事就是：隨時保持系統(tǒng)與軟件更新，以及安裝一套成熟且功能完整的安全防護(hù)軟件。

趨勢科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽表示：“由于該漏洞是個零時差漏洞，消費(fèi)者須等待 Adobe 推出修補(bǔ)程序后進(jìn)行系統(tǒng)與軟件更新才能保證安全。但趨勢科技 PC-cillin、OfficeScan、TDA、Deep Security的用戶則無須擔(dān)心這項(xiàng)威脅。例如，通過Deep Security的虛擬補(bǔ)丁功能，可在官方修補(bǔ)程序出現(xiàn)之前，就搶先對可能受影響的系統(tǒng)進(jìn)行‘虛擬修補(bǔ)’，防范利用該漏洞的攻擊。”

目前的監(jiān)測還顯示，黑客似乎還未攻擊 Mac 或 Android 等其他平臺的 Adobe Flash。但為了防范可能的風(fēng)險，建議這些平臺的Flash用戶務(wù)必安裝一套防護(hù)軟件，并且盡快安裝 Adobe 所推出的任何更新，以保障信息安全。