Hacking Team 的 Flash 零時差漏洞攻擊,已被收錄到漏洞攻擊套件!

以協助執行監控任務,出售間諜程式給各國政府與執法單位而備受爭議的Hacking Team公司,近日遭到攻擊，總量近400GB的公司內部文件與資料被公開。趨勢科技在這些檔案中發現了Hacking Team所開發的攻擊工具，目前發現的3款攻擊程式中，有兩款鎖定Flash Player的安全漏洞，一款鎖定Windows核心漏洞。(詳情)

從趨勢科技主動式雲端截毒服務 Smart Protection Network回報的資料中發現，Angler 和 Nuclear 兩個漏洞攻擊套件已經收錄了最近 Hacking Team 資料外洩當中的 Flash 零時差漏洞攻擊。不僅如此，Kafeine 網站也指出，這項零時差攻擊也已收錄到 Neutrino 漏洞攻擊套件當中。

此漏洞的存在因為 Hacking Team 的資料外洩而曝光，而 Adobe 也承認了這項漏洞並發布了安全公告。這份安全公告證實此漏洞已列入 CVE 資料庫當中，編號為 CVE-2015-5119。Adobe 安全公告更確認今日「所有」使用中的 Flash Player 版本都存在這項漏洞。Adobe 已經釋出修正程式APSB15-16,強烈建議盡更新。

所有 Flash Player 使用者皆應立即下載最新修正程式，否則將有危險。本月稍早我們即指出 Flash Player 遭漏洞攻擊套件鎖定的頻率越來越高，而這樣的趨勢似乎沒有轉變的跡象。

圖 1：Angler 漏洞攻擊套件的 HTTP GET 標頭

圖 2：Nuclear 漏洞攻擊套件的 HTTP GET 標頭

我們發現歹徒已開始利用這項漏洞來散布一些惡意程式，如 CryptoWall 3.0勒索軟體 Ransomware，尤其是 Angler 漏洞攻擊套件。

圖 3：Cryptowall 勒索軟體畫面

趨勢科技已經能夠防範這項威脅，趨勢科技 Deep Discovery 現有的沙盒模擬分析和程序碼 (Script) 分析引擎即可藉由行為來偵測這項威脅，無需更新引擎或病毒碼。此外，趨勢科技PC-cillin雲端版、OfficeScan 和 Worry-Free Business Security 等端點產品的瀏覽器漏洞防護功能，也可在使用者連上含有漏洞攻擊程式碼的網站時加以攔截。瀏覽器漏洞防護功能可防止瀏覽器和相關外掛程式的漏洞。

至於趨勢科技Deep Security則可利用下列深層封包檢查 (DPI) 規則來可防範使用者電腦遭到此漏洞威脅：

趨勢科技已經能夠防範這項威脅，趨勢科技 Deep Discovery 現有的沙盒模擬分析和程序碼 (Script) 分析引擎即可藉由行為來偵測這項威脅，無需更新引擎或病毒碼。此外，我們 PC-cillin、OfficeScan 和 Worry-Free Business Security 等端點產品的瀏覽器漏洞防護功能，也可在使用者連上含有漏洞攻擊程式碼的網站時加以攔截。瀏覽器漏洞防護功能可防止瀏覽器和相關外掛程式的漏洞。

至於趨勢科技Deep Security 則可利用下列深層封包檢查 (DPI) 規則來可防範使用者電腦遭到此漏洞威脅：

1006824 – Adobe Flash ActionScript3 ByteArray Use After Free Vulnerability (Adobe Flash ActionScript3 使用已釋放之 ByteArray 記憶體的漏洞)

此 Adobe Flash 漏洞攻擊程式的 SHA1 雜湊碼如下：

03bc4a75626ca7e3c1b43b1c73d4f569c4805fcf
9e3223bc016c94b5b576e3489f8d9b6d979b8965

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知不漏接
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

◎ 歡迎加入趨勢科技社群網站