1.媒体来源:
中时电子报
2.完整新闻标题:
慎防网络勒索 趋势科技呼吁尽速更新Adobe Flash
3.完整新闻内文:
趋势科技近期发现一个Adobe Flash严重漏洞CVE-2015-5119,此漏洞影响遍及至所有版本
的Adobe Flash。一旦Adobe Flash遭入侵后,电脑可能会当掉,骇客也将可能取得受害系
统的控制权。Adobe已发布一则安全公告并建议用户尽速套用安全性更新。根据趋势科技
主动式云端截毒技术的资料研究,Angler攻击套件与Nuclear攻击套件皆已可攻击此漏洞
;此外,Neutrino攻击套件也具备同样能力。
趋势科技资深技术顾问简胜财表示:“近期对台湾用户造成重大影响的勒索软件
(Ransomware),也可能透过此漏洞进行攻击,针对重要档案进行加密并要求受害者支付赎
金,以取得解密金钥。同时,趋势科技也观察到已经有部分台湾网站遭受骇客入侵,利用
此漏洞植入后门程式。趋势科技提醒用户务必更新Adobe Flash,并启用趋势科技网页信
誉评等服务,即可拦截这些受骇网站,避免遭受恶意攻击。”
对于以上情况,趋势科技已有解决方案防护用户免遭此漏洞攻击:
1.趋势科技Deep Security及Vulnerability Protection(原OfficeScan中的IDF模组):
请将防护规则保持更新,即可提供多一层的防护。尤其趋势科技更释出最新主动式防护规
则: Deep Packet Inspection (DPI) rule 1006824 – Adobe Flash ActionScript3
ByteArray Use After Free Vulnerability。
2.趋势科技Deep Discovery中的Sandbox with Script Analyzer engine,无须更新扫瞄
引擎或病毒码即可依据恶意行为模式侦测此类威胁。
3.在OfficeScan、Worry-Free Business Security、PC-cillin等端点防护产品中的
Browser Exploit Prevention (BEP) 可以封锁针对网站的恶意攻击。此功能可保护浏览
器或相关附加元件不受攻击。
4.启用趋势科技网页信誉评等服务(WRS),拦截受骇网站。
趋势科技强烈建议用户尽速安装原厂所释出的安全性更新或修补程式,针对此漏洞攻击详
细资讯请参考趋势科技部落格。(中时电子报)
4.完整新闻连结 (或短网址):
http://www.chinatimes.com/realtimenews/20150713004549-260412
5.备注:
Facebook 资安主管:是时候终结 Flash 了
http://goo.gl/a3UF5R
到底要用还是不用?搞得我好乱啊!!
可是为了舰娘,我还是继续用吧...