卡巴斯基率先发现并拦截Adobe零日漏洞

  • 时间:
  • 浏览:1
  • 来源:幸运快3_快3高手计划_幸运快3高手计划

2014-05-05 14:22  牛华网    

帮我 评论()

字号:T|T

据世界领先的安全软件供应商卡巴斯基实验室消息,该公司的专家在四月中旬发现了两类此前不为人知的Adobe Flash Player零日漏洞利用任务管理器。不仅不到,卡巴斯基实验室启发式检测防护组件还成功将其拦截。

卡巴斯基实验室漏洞研究团队经理Vyacheslav Zakorzhevsky在谈及这两类新发现的Adobe Flash Player零日漏洞任务管理器时,表示:“第一类漏洞显示出极为基本的下载及运行有效荷载的行为,而第二类漏洞则试图与Cisco Meeting Place Express插件互动。它是有有一种针对联合办公的特殊Flash插件,尤其适用于通过展示者当时人计算机桌面一块儿浏览文件和图片。尽管该插件删改合乎法律,日后 在特殊情形下,它可被用作间谍工具。此外,亲戚我们都 还发现,不到受攻击的计算机上安装着特定版本的Flash Player和CMP插件时,第二类漏洞才会发作。这是因为着,攻击者的目标机会仅限于少数受害者。”

卡巴斯基实验室的专家在发现第一类漏洞日后,第一时间向Adobe公司的代表通报了有有一种漏洞。目前,该漏洞的CVE编号为CVE-2014-0515,相应的补丁任务管理器也已在Adobe的官网上发布。

用户究竟应该怎么才能 才能 抵御Adobe Flash Player零日漏洞,确保自身安全呢?Vyacheslav Zakorzhevsky的观点是,“尽管只再次跳出了少数几起利用有有一种漏洞的攻击事件,亲戚我们都 还是强烈建议用户更新Adobe Flash Player软件的版本。一旦该漏洞的相关信息变得人所共知,犯罪分子会试图克隆qq什么新漏洞,机会获取并利用现有的变体实施其他攻击。什么还会 很机会再次跳出的情形。即便该漏洞的补丁任务管理器已发布,机会像Flash Player曾经被广泛使用的软件需要其他时间并能在全球范围内完成更新,网络罪犯寄希望于从中获利。不幸的是,此次漏洞却说暂时处于危险。”

此外,无论是家庭用户,还是企业用户,运用卡巴斯基实验室的安全出理 方案都无疑是明智之举。机会卡巴斯基实验室的产品,如卡巴斯基反病毒软件、卡巴斯基安全软件、卡巴斯基网络安全出理 方案等,都运用了反病毒引擎和漏洞自动防御两大技术。

作为反病毒引擎的一主次,启发式检测组件覆盖了恶意任务管理器的所有范围。与传统的反病毒技术有所不同,它不仅并能检测出单个恶意软件,还能根据型态清单检测出恶意任务管理器的删改集合。卡巴斯基实验室数据库早在1月份就收录了此次新发现的Adobe零日漏洞行为的启发式型态。另一检测未知威胁的有力工具非漏洞自动防御技术莫属。它不仅准确检测出此次漏洞利用任务管理器,还于2013年11月成功拦截了Microsoft Office零日漏洞。在大规模网络间谍活动——红色十月的发现过程中,卡巴斯基实验室先进的漏洞自动防御技术也起到了至关重要的作用。