最新零時差漏洞：Adobe Flash中標

趨勢科技今天提醒網友，Adobe公司的 Flash又出現一個新的零時差漏洞，影響層面幾乎遍及所有Microsoft Windows使用者，用戶只能等Adobe（奧多比）公司釋出新版程序。

據悉，近日Adobe在Microsoft Windows平台上的Flash版本被發現一個新的漏洞，駭客可經由該漏洞在Windows電腦上執行惡意程序，之後再植入更多惡意程序。

與過去所發現的漏洞不同點在於：這次是所謂的｢零時差｣漏洞，也就是說目前Adobe和微軟都還沒釋出解毒程序或修正程序，即使用戶Windows系統隨時保持更新，仍有機會遭到這項攻擊，直到Adobe釋出修補程序為止。

更令人擔心的是，歹徒是利用｢惡意廣告｣(malvertisement)來散播惡意程序，即使用戶瀏覽的是一個信賴的網站，也有可能感染到這個惡意程序；更悲慘的是，駭客還開發了攻擊此漏洞的套件並在網路上販賣，讓其他網路犯罪集團也能利用該套件來發動攻擊。

有了漏洞攻擊套件，攻擊將更加普遍，一個名為｢Angler｣的漏洞攻擊套件即包含此漏洞，趨勢科技預測，這個漏洞將出現大量攻擊，所有Microsoft Windows使用者都應知道情況的嚴重性。

趨勢科技表示，因應方法就是｢隨時保持系統(Ｗindows)與軟體(Adobe Flash)更新，並安裝一套成熟且功能完整的防護軟體。