繼1月23日公布Adobe Flash漏洞之后，趨勢科技的于近日率先發(fā)現(xiàn)一種新的Adobe Flash零日漏洞，這個被標(biāo)識為“CVE-2015-0313”的漏洞會影響Adobe Flash最新版本及之前的版本，并可能被應(yīng)用于惡意廣告攻擊。由于Adobe公司還沒有發(fā)布針對此漏洞的正式補丁或解決方案，趨勢科技建議用戶暫時禁用或阻止受影響版本的Flash Player。

[[127328]]

目前，已有惡意網(wǎng)站利用該漏洞進行攻擊。趨勢科技監(jiān)測發(fā)現(xiàn)，國外某熱門網(wǎng)站的訪問者會被重定向到一系列被篡改的URL，并最終被重定向到包含該漏洞的惡意網(wǎng)站。用戶訪問該惡意網(wǎng)站之后，即使不采取任何操作也可能被感染惡意軟件，導(dǎo)致瀏覽器頻繁彈出惡意廣告。目前，趨勢科技已經(jīng)將漏洞檢測為“SWF_EXPLOIT.MJST”，并阻止了相關(guān)的URL。

趨勢科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽指出：“零日漏洞是非常危險的一種漏洞，在被封堵之前，這些漏洞提供了被網(wǎng)絡(luò)犯罪分子肆意利用的窗口，因此備受不法分子歡迎。此次發(fā)現(xiàn)的Adobe Flash零日漏洞威脅覆蓋范圍非常廣泛，很有可能導(dǎo)致大量用戶遭到攻擊，用戶務(wù)必要提高警惕。除了惡意廣告攻擊之外，趨勢科技正在持續(xù)監(jiān)控與此零日漏洞相關(guān)的其它攻擊，以幫助用戶及時抵御漏洞威脅。”

截止到目前為止，Adobe公司還沒有發(fā)布針對此漏洞的正式補丁或解決方案，因此使用Adobe Flash受影響版本的用戶都將陷入危險之中。趨勢科技正在密切與Adobe合作，以確保補丁在本周發(fā)布，而在補丁發(fā)布之前，建議用戶禁用或阻止受影響版本的Flash Player。

此外，趨勢科技還針對此威脅向用戶提供了以下方案：

1.使用趨勢科技安全產(chǎn)品(如WFBS和OSCE)的瀏覽器漏洞阻止功能(BEP)，攔截漏洞訪問的URL，BEP還可以保護漏洞針對的瀏覽器或相關(guān)插件。

2. TDA用戶可以通過 Vulnerability Protection(原OSCE的IDF插件)，并部署最新防護規(guī)則與特征，以獲得針對該漏洞攻擊的防護，這些規(guī)則和特征有：

•Deep Security規(guī)則DSRU15-004;

•Deep Packet Inspection (DPI)規(guī)則1006468，該規(guī)則適合Deep Security和Vulnerability Protection (原OSCE的IDF插件)用戶;

•目前TDA的沙盒和腳本分析器引擎，也可以被用來檢測這種威脅——即使它們沒有作任何引擎和特征碼更新。