Adobe用户注意了!一个漏洞让你直接暴露给网络黑客

 

面对0DAY漏洞攻击,你做好准备了么?...

点击上方“亚信安全”,浏览更多安全资讯


根据2016年4月5日的安全咨询报告阐述,Adobe发布了一个针对CVE-2016-1019漏洞的额外补丁。这个漏洞影响着Adobe Flash Player的使用,很容易让用户通过这个程序遭受黑客攻击。



近期,亚信安全已经注意到了利用Magnitude Exploit Kit为掩护体的0DAY攻击,这种攻击会影响一些使用20.0.0.306以及更早版本flash的用户,但对使用21.0.0.182和21.0.0.197版本的用户没有影响,因为这两个版本中的堆栈已被缓解。当网络攻击者试图利用这个漏洞进行攻击时,这些版本的flash就会出现崩溃现象。

从使用者的反馈情况看,很多用户都强烈建议使用最新的补丁更新系统来防止被攻击。亚信安全研究人员发现,此漏洞利用依附的软件已经集成了病毒程序,并且使得系统很容易被勒索软件影响。从当前的现状看,CVE-2016-1019是一种比较混乱的漏洞,不过这种病毒只会在20.0.0.306以及更早版本的flash上只会造成程序崩溃,对21.0.0.182和21.0.0.197版本的flash上却无法生效,所以,使用后面版本的用户暂可放心。


拥有Magnitude Exploit Kit的恶意域名
Magnitude集成Adobe Flash 0Day攻击程序,使系统被CERBER感染


早在2016年3月31日,亚信安全通过Smart Protection Network产品反馈的漏洞报告中发现了使用Magnitude Exploit Kit的0Day攻击,在这之后又出现了一款加密勒索软件:CERBER。这款软件是让用户听取勒索软件发出的声音来了解信息,增加用户的紧迫感,从而迫使用户缴纳赎金。目前,我们已将这种APT攻击报告给Adobe公司,公司也在积极处理中。


全球使用Magnitude Exploit Kit的攻击事件分布
针对Adobe 0Day攻击的安全策略


网络黑客通常会将这一漏洞植入到Magnitude exploit kit中,并且对他们锁定的目标实施攻击。亚信安全针对这种网络恶意侵犯,将采用自己的策略引擎防止0Day攻击造成的危险,以保护用户系统。亚信安全深度威胁发现平台(Deep Discovery)通过网络网关、服务器与终端、云和虚拟化安全产品以及第三方安全产品整合,构建完整的APT 治理体系。

同时,亚信安全服务器深度安全防护系统Deep Security和Vulnerability Protection也能够防止漏洞攻击。



Deep Security提供全方位服务器安全平台,保护用户数据中心和云平台免遭数据泄露。它通过使用组合模块,包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,来确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。亚信安全 Deep Security的云安全智能防护网络,通过持续评估并关联网站、电子邮件资源和文件的威胁,为用户提供实时防护,以避免遭未知新型威胁的危害。

针对旧版本Adobe Flash Player(CVE-2016-1019)的0DAY漏洞攻击,在弥补漏洞的同时,部署网络安全防御系统也是很关键的措施。亚信安全APT治理战略与防范将为用户带来有效的解决方案,保护用户信息安全。

安全热点:

【Mac也不安全了】勒索软件无孔不入!


遇到恐吓邮件别惊慌,亚信安全专家出招破解!


【斩断勒索黑手】亚信安全端点解决方案强力出击!


强化安全浏览机制,防范社交工程上演“谍战”!


亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。

长按二维码即可关注

了解亚信安全,请点击阅读原文:

↓↓↓


    关注 亚信安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册