新闻与活动

Flash播放器现严重远程漏洞 NGAF及时更新漏洞攻击特征库守护用户的网络安全

2015-1-28 17:45:31

  近日,据国外媒体报道,Adobe Flash Player出现严重远程漏洞,该漏洞编号为CVE-2015-0311,目前该漏洞正被黑客利用且处于活跃状态。Adobe于上周六发布了Flash Player的更新版本,并敦促用户尽快升级,旨在修复该漏洞。



  该漏洞级别定义为“危急”,被描述为“积极地通过偷渡式下载攻击Windows8.1及以下版本运行Internet Explorer和Firefox的操作系统”,即黑客可利用该漏洞,在用户不知情的情况下,使计算机自动下载恶意软件,并允许恶意代码本地执行。


  该漏洞允许远程攻击者获取用户计算机的控制权,并将导致受害系统宕机。OSX平台版本在16.0.0.287及以下的Flash播放器、Windows平台版本在11.2.202.438及以下的Flash播放器和Linux平台11.2.202.438之前版本的Flash播放器均很容易受到攻击。


  用户可通过访问Adobe的“Flash播放器”页面,或者在浏览器上Flash页面的右下角点击“关于Adobe (或Macromedia)Flash Player”检查自己所使用的Flash播放器版本是否存在该漏洞,并采取措施进行Flash版本的自动更新或手动更新。


  目前利用该漏洞制作的病毒样本已经在互联网上广泛传播,深信服安全团队在漏洞信息公布后,第一时间启动应急响应机制,通过对漏洞原理进行分析,提取了病毒样本的攻击特征,并于1月26日第一时间更新了下一代防火墙NGAF的漏洞攻击特征库,所有在线的深信服下一代防火墙均可完成自动升级,部署了NGAF的用户无需担心。



  深信服安全团队每天都有专业工程师收集0day漏洞,在漏洞攻击特征库原有数目的基础上,保持每2周一次的更新补充。遇到如Flash严重远程漏洞等重大安全威胁时,深信服安全专家将会在24小时内对威胁进行分析并第一时间更新漏洞攻击特征库,保障用户的网络安全。


  尚未部署深信服下一代防火墙的用户,可通过点击http://www.sangfor.com.cn/product/protest.html或者拨打深信服咨询热线:400-806-6868申请试用下一代防火墙NGAF,我们的安全专家将会及时和您进行联系!


  • 产品试用
  • 典型案例
  • 订阅资讯

联系我们

联系我们