新闻动态

News

深信服,让IT更简单、更安全、更有价值

Flash播放器现严重远程漏洞 NGAF守护用户网络安全

/ 2015-07-22

近日,据国外媒体报道,Adobe Flash Player出现严重远程漏洞,该漏洞编号为CVE-2015-0311,目前该漏洞正被黑客利用且处于活跃状态。Adobe于上周六发布了Flash Player的更新版本,并敦促用户尽快升级,旨在修复该漏洞。


该漏洞级别定义为“危急”,被描述为“积极地通过偷渡式下载攻击Windows8.1及以下版本运行Internet ExplorerFirefox的操作系统”,即黑客可利用该漏洞,在用户不知情的情况下,使计算机自动下载恶意软件,并允许恶意代码本地执行。

该漏洞允许远程攻击者获取用户计算机的控制权,并将导致受害系统宕机。OSX平台版本在16.0.0.287及以下的Flash播放器、Windows平台版本在11.2.202.438及以下的Flash播放器和Linux平台11.2.202.438之前版本的Flash播放器均很容易受到攻击。

用户可通过访问Adobe的“Flash播放器”页面,或者在浏览器上Flash页面的右下角点击“关于Adobe (或MacromediaFlash Player”检查自己所使用的Flash播放器版本是否存在该漏洞,并采取措施进行Flash版本的自动更新或手动更新。

目前利用该漏洞制作的病毒样本已经在互联网上广泛传播,深信服安全团队在漏洞信息公布后,第一时间启动应急响应机制,通过对漏洞原理进行分析,提取了病毒样本的攻击特征,并于126日第一时间更新了下一代防火墙NGAF的漏洞攻击特征库,所有在线的深信服下一代防火墙均可完成自动升级,部署了NGAF的用户无需担心。


深信服安全团队每天都有专业工程师收集0day漏洞,在漏洞攻击特征库原有数目的基础上,保持每2周一次的更新补充。遇到如Flash严重远程漏洞等重大安全威胁时,深信服安全专家将会在24小时内对威胁进行分析并第一时间更新漏洞攻击特征库,保障用户的网络安全。

尚未部署深信服下一代防火墙的用户,可通过拨打深信服咨询热线:400-806-6868申请试用下一代防火墙NGAF,我们的安全专家将会及时和您进行联系!



关注我们:

©2000-2016    深圳市深信服电子科技有限公司版权所有   |  粤ICP备08126214号   |  法律声明   |  隐私保护   |  廉洁&反舞弊举报