1.媒體來源:
中時電子報
2.完整新聞標題:
慎防網路勒索 趨勢科技呼籲盡速更新Adobe Flash
3.完整新聞內文:
趨勢科技近期發現一個Adobe Flash嚴重漏洞CVE-2015-5119,此漏洞影響遍及至所有版本
的Adobe Flash。一旦Adobe Flash遭入侵後,電腦可能會當掉,駭客也將可能取得受害系
統的控制權。Adobe已發布一則安全公告並建議用戶儘速套用安全性更新。根據趨勢科技
主動式雲端截毒技術的資料研究,Angler攻擊套件與Nuclear攻擊套件皆已可攻擊此漏洞
;此外,Neutrino攻擊套件也具備同樣能力。
趨勢科技資深技術顧問簡勝財表示:「近期對台灣用戶造成重大影響的勒索軟體
(Ransomware),也可能透過此漏洞進行攻擊,針對重要檔案進行加密並要求受害者支付贖
金,以取得解密金鑰。同時,趨勢科技也觀察到已經有部分台灣網站遭受駭客入侵,利用
此漏洞植入後門程式。趨勢科技提醒用戶務必更新Adobe Flash,並啟用趨勢科技網頁信
譽評等服務,即可攔截這些受駭網站,避免遭受惡意攻擊。」
對於以上情況,趨勢科技已有解決方案防護用戶免遭此漏洞攻擊:
1.趨勢科技Deep Security及Vulnerability Protection(原OfficeScan中的IDF模組):
請將防護規則保持更新,即可提供多一層的防護。尤其趨勢科技更釋出最新主動式防護規
則: Deep Packet Inspection (DPI) rule 1006824 – Adobe Flash ActionScript3
ByteArray Use After Free Vulnerability。
2.趨勢科技Deep Discovery中的Sandbox with Script Analyzer engine,無須更新掃瞄
引擎或病毒碼即可依據惡意行為模式偵測此類威脅。
3.在OfficeScan、Worry-Free Business Security、PC-cillin等端點防護產品中的
Browser Exploit Prevention (BEP) 可以封鎖針對網站的惡意攻擊。此功能可保護瀏覽
器或相關附加元件不受攻擊。
4.啟用趨勢科技網頁信譽評等服務(WRS),攔截受駭網站。
趨勢科技強烈建議用戶儘速安裝原廠所釋出的安全性更新或修補程式,針對此漏洞攻擊詳
細資訊請參考趨勢科技部落格。(中時電子報)
4.完整新聞連結 (或短網址):
http://www.chinatimes.com/realtimenews/20150713004549-260412
5.備註:
Facebook 資安主管:是時候終結 Flash 了
http://goo.gl/a3UF5R
到底要用還是不用?搞得我好亂啊!!
可是為了艦娘,我還是繼續用吧...