林蔚文昨(28)日爆發的 Adobe Flash Player 零時差攻擊目前仍在持續蔓延中,根據趨勢科技觀察指出,駭客藉由在網頁中植入惡意程式...
昨(28)日爆發的 Adobe Flash Player 零時差攻擊目前仍在持續蔓延中,根據趨勢科技觀察指出,駭客藉由在網頁中植入惡意程式,當網友點選此網頁時即被下載 SWF 檔 (Adobe Flash Player 檔案格式),此 SWF 檔將會自動下載及執行惡意程式,藉以偷取個人密碼或機密資料。趨勢科技資深顧問戴燊指出,此波針對 Adobe Flash Player 攻擊有越演越烈之可能,從昨日至今,已發現被植入惡意程式來散播 SWF(flash) 的網頁已成長 30%,且其為大規模、不限產業別的攻擊,目前絕大部份被植入的網頁皆集中在中國地區,趨勢科技病毒防治中心正密切注意是否下一波有朝台灣或其它亞洲國家襲來之狀況。
為確保不受此波攻擊之威脅,除了安裝 Adobe Flash Player 更新程式,為避免遭受新網頁威脅再度來襲,建議下載趨勢科技最新的 Web Threat Protection (WTP) 工具來有效過濾並阻擋有害網頁,確保上網瀏覽網頁時之安全,消費者可連結至趨勢網站免費下載。