一個月來第3個!Adobe Flash零時差攻擊,隱藏於惡意廣告中

Flash Player又有零時差漏洞! 這是 Adobe在今年1月下旬相繼修補兩個Flash Player零時差漏洞之後,第三個重大漏洞,除了會導致當機外,駭客也有機會掌控受駭系統,並已傳出攻擊行動。

趨勢科技研究團隊在一波惡意廣告攻擊事件中發現了新的Adobe Flash 零時差漏洞,此漏洞影響最新版本的Adobe Flash,漏洞編號為CVE-2015-0313,趨勢科技將此漏洞偵測為SWF_EXPLOIT.MJST。

當使用者瀏覽 dailymotion.com網站時,會被導至一系列網站,最後會開啟一個惡意網站,目前趨勢科技產品已可偵測相關惡意網站。這一連串的流量引導行為是來自於相關網站的廣告平台,而非網站的內容,因此受影響的並不只是dailymotion.com,也有其他網站遭到牽連。

趨勢科技在今年的1月14日便偵測到相關攻擊,並在1月27日看到惡意網站的流量高峰,已觀察到約3294起與該攻擊程式有關的案例,建議使用者暫時關閉 Flash Player。

 

alert

註:此漏洞與2015年一月份所披露的漏洞不同。

細節:
面對此類漏洞,趨勢科技建議您儘速更新原廠的漏洞修補程式,但截至目前為止,Adobe官方尚未針對此漏洞發佈安全性更新,而我們也持續監控與此漏洞可能相關的其他攻擊。此漏洞影響及於最新版的Adobe Flash Player(版本號:16.0.0.296)及前一個版本,趨勢科技建議您在安全性更新發佈之前停用或阻擋這些版本的Adobe Flash Player。同時,我們也持續與Adobe確認安全性更新的釋出時間。

趨勢科技已有解決方案協助您防護此漏洞:

1. 趨勢科技端點防護產品(包含Worry-Free Business Security及OfficeScan)上的Browser Exploit Prevention (BEP)功能可阻擋惡意網頁攻擊,同時也能阻擋對瀏覽器及附加元件的惡意攻擊。

2. 趨勢科技Deep Security及Vulnerability Protection(也就是OfficeScan中的Intrusion Defense Wall, IDF),與Deep Discovery,在更新最新版的rule之後,即可針對此漏洞進行防護。此次Adobe Flash漏洞,趨勢科技發佈了以下防護規則及病毒碼:

  • Deep Security規則DSRU15-004
  • Deep Security的Vulnerability Protection發佈了Deep Packet Inspection(DPI)規則編號1006468
  • Deep Discovery的沙箱技術及腳本分析引擎也可偵測此威脅。

3. 管理員可直接阻擋受影響版本的Flash。

 

趨勢科技在此再次呼籲,請儘速更新原廠修補更新。如需進一步協助,請聯絡趨勢科技技術支援部。

其他參考資料:

1.Trend Micro Discovers New Adobe Flash Zero-Day Exploit Used in Malvertisements

2.Malicious Ads Redirect to Flash Zero-Day Exploit, Affects Top Video-Sharing Site

3. Adobe Advisory