新闻链接：b04K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4e0l9I4i4K6u0r3x3K6M7J5y4K6x3%4i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2015-01-27
新闻正文：
上周，全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警，Adobe Flash又出现新的重要漏洞，影响层面几乎遍及所有微软Windows 用户，需特别防范!目前，部署趋势科技PC-cillin、OfficeScan、TDA、Deep Security的用户可对该漏洞进行防御。

Flash“零时差”漏洞袭来 黑客可轻松植入恶意程序

近日Adobe 在 Microsoft Windows 平台的 Flash 软件中发现一个新的漏洞，黑客可通过该漏洞在Windows 电脑上轻易执行恶意程序，由于被执行的程序将享有与用户相同的权限，使得黑客能在用户电脑上轻易植入更多恶意程序!

与过去所发现的Adobe漏洞不同的是：这次漏洞是“零时差”漏洞，也就是说厂商完全没有预先应对的缓冲时间，即使用户系统随时保持更新，仍有可能遭到此类攻击，直到 Adobe 推出修补程序为止。更令人担心的是，黑客利用了“恶意广告”来散播恶意程序，即使用户浏览的是一个值得信赖的网站，也有可能感染这个恶意程序。除此之外，黑客甚至还开发了攻击此漏洞的套件并在网络上出售(一个名为“Angler”的漏洞攻击套件即包含此漏洞)，让其他网络犯罪集团也能利用该套件来发动攻击。有了漏洞攻击套件，攻击将更加普遍，所有 Windows用户都应知道情况的严重性。

保持系统更新并安装安全软件可降低漏洞威胁

要防范此漏洞的威胁，保障自己的信息安全，用户最需要做的两件事就是：

随时保持系统与软件更新

趋势科技(中国区)技术总监蔡昇钦表示：“由于该漏洞是个零时差漏洞，消费者须等待 Adobe 推出修补程序后进行系统与软件更新才能保证安全。但趋势科技 PC-cillin、OfficeScan、TDA、Deep Security的用户则无须担心这项威胁。例如，通过Deep Security的虚拟补丁功能，可在官方修补程序出现之前，就抢先对可能受影响的系统进行‘虚拟修补’，防范利用该漏洞的攻击。”

目前的监测还显示，黑客似乎还未攻击 Mac 或 Android 等其他平台的 Adobe Flash。但为了防范可能的风险，建议这些平台的Flash用户务必安装一套防护软件，并且尽快安装 Adobe 所推出的任何更新，以保障信息安全。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！