近日，安全研究人員Kafeine表示已監測到一個存在于Adobe Flash中的新型“零日漏洞”，而該漏洞正在被惡意利用。

“零日漏洞”指軟件開發人員在軟件程序中最新發現的，但尚未及時解決和修復的未知漏洞。“零日漏洞”是非常棘手的網絡安全問題，這些漏洞通常會展現出一個可以被網絡犯罪分子利用的窗口，使他們可以在此期間輕易地進行操作。熟知“零日漏洞”特性的網絡犯罪分子對其非常青睞，并且極盡可能的長期且秘密地利用這些漏洞。

近期被發現存在“零日漏洞”的Adobe Flash是一款十分普及的軟件應用，令人擔心的是，黑市中常見的用來幫助犯罪分子實施網絡犯罪的眾多工具之一 —— Angler Exploit套件現在已經可以惡意利用該漏洞。Angler Exploit套件利用本次在Adobe Flash中發現的“零日漏洞”將惡意軟件安裝在計算機中，攻擊目標為最新版Adobe Flash（版本 16.0.0.287）。即使用戶不采取任何操作就可以被感染，只要用戶訪問過被感染的網站，就有可能通過該套件將惡意軟件安裝在設備上。 

賽門鐵克提醒，該漏洞的攻擊目標是被廣泛應用的Adobe Flash最新版本，用戶必須保持警惕心以免遭受該漏洞的攻擊。賽門鐵克認為，該漏洞可能造成嚴重事故，并導致大批用戶受到影響。

安全研究人員Kafeine所執行的測試表明，下列產品已經受到影響：

? Internet Explorer (版本 6 - 10)

? Windows XP (Internet Explorer版本 6 - 8)

? Windows 7 (Internet Explorer版本 8)

? Windows 8 (Internet Explorer版本 10)

? Firefox瀏覽器

已安裝所有補丁的Windows 8.1和Google Chrome瀏覽器將不會受到此次漏洞的影響。

用戶該如何免受影響？

在本次消息披露前，賽門鐵克的產品已經能夠攔截試圖利用該漏洞的各種版本的Angler exploit套件。與此同時，賽門鐵克的產品已經確認檢測到本次攻擊所使用的名為Trojan.Swifi的Flash文件。此外，網絡瀏覽器技術可通過第三方插件和擴展以支持額外的網絡功能，這些插件可能同樣包括可被利用的漏洞。賽門鐵克建議用戶關閉不常使用的插件或擴展，從而降低暴露在漏洞下的幾率。目前，Adobe公司已經針對該漏洞發布了補丁，賽門鐵克建議Adobe Flash用戶盡快訪問Adobe網站以獲取修復幫助。

??