新闻链接：42fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4S2k6X3g2Q4x3X3g2A6N6o6p5$3z5q4)9J5k6h3y4G2L8g2)9J5c8X3p5J5x3o6p5#2i4K6u0r3x3o6t1H3y4W2)9J5c8U0p5%4x3o6c8Q4x3V1j5H3x3o6l9H3x3o6p5%4x3o6b7&6x3o6u0Q4x3X3g2K6K9s2c8E0L8l9`.`.
   新闻时间：2015年02月06日
   新闻正文：
继1月23日公布Adobe Flash漏洞之后，趋势科技于近日率先发现一种新的Adobe Flash零日漏洞，这个被标识为“CVE-2015-0313”的漏洞会影响Adobe Flash最新版本及之前的版本，并可能被应用于恶意广告攻击。由于Adobe公司还没有发布针对此漏洞的正式补丁或解决方案，趋势科技建议用户暂时禁用或阻止受影响版本的Flash Player。此外，用户还可以通过趋势科技OfficeScan、Deep Security、WFBS、TDA等APT治理防御系列产品对该漏洞进行防御。

目前，已有恶意网站利用该漏洞进行攻击。趋势科技监测还发现，国外某热门网站的访问者会被重定向到一系列被篡改的URL，并最终被重定向到包含该漏洞的恶意网站。用户访问该恶意网站之后，即使不采取任何操作也可能被感染恶意软件，导致浏览器频繁弹出恶意广告。目前，趋势科技已经将漏洞检测为“SWF_EXPLOIT.MJST”，并阻止了相关的URL。

当用户浏览 dailymotion.com网站时，会被导至一系列网站，最后会开启一个恶意网站,目前趋势科技产品已可侦测相关恶意网站。这一连串的流量引导行为是来自于相关网站的广告平台，而非网站的内容，因此受影响的并不只是dailymotion.com，也有其他网站遭到牵连。

趋势科技在今年的1月14日便侦测到相关攻击，并在1月27日看到恶意网站的流量高峰，已观察到约3294起与该攻击程序有关的案例，建议用户暂时关闭 Flash Player。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课