Adobe Flash再出現新弱點攻擊

隨著越來越多文件或網站利用Adobe Flash，Adobe Flash也再次成為駭客攻擊的途徑。賽門鐵克安全機制應變中心(Symantec Security Response)最近發現一個Adobe Acrobat PDF弱點攻擊，當使用者開啟受感染的Adobe Acrobat PDF檔，惡意的二進位元檔案即會自動於使用者系統中執行。此惡意PDF 檔被偵測為Trojan. Pidief.G，將自動下載名為Trojan Horse的檔案。此弱點原先被認為是零時差攻擊，不過賽門鐵克認為此次攻擊主要針對在2008年12月31日被偵測到的錯誤(bug)。

此弱點不同於以往被偵測到的漏洞，並且會進一步影響Adobe Flash。駭客利用去年底被偵測到的錯誤，一旦使用者不經意瀏覽受感染的網站或開啟受感染的PDF檔，此弱點將會使更多的惡意軟體執行下載到受害者電腦中，甚至可能為駭客開啟後門，影響程度不可小覷。目前的測試報告顯示，此弱點可被利用於Windows XP及Vista作業系統，但當Vista的UAC功能被開啟時，此執行檔將無法執行。
Flash普遍應用於一般大眾使用的瀏覽器及PDF檔案中，因此廣大的Flash使用群也成為駭客攻擊鎖定的目標對象。
賽門鐵克正積極密切與Adobe相關人員處理此議題相關的後續狀況。賽門鐵克呼籲消費者於修正程式公布前先自行確認防毒軟體定義檔已更新。賽門鐵克認為在近幾個月內很有可能看到更多利用此弱點的攻擊出現。一旦Adobe公布修正程式，消費者即可進行系統更新，並確保其Adobe軟體受到最佳的保護。為了安全考量，Vista使用者可以執行UAC(User Account Control)功能，以減輕此弱點造成的危害。
其他更詳細訊息請參考賽門鐵克安全應變部落格(Symantec Security Response Blog) “Next-Generation Flash Vulnerability”：

關於賽門鐵克