据TrendMicro公司称,一个新的Adobe Flash零日(zero-day),今年到目前为止已经是第三个,已经通过驱动下载攻击在网上被发现。
根据我们的遥测数据,必威平台APPMalwarebytes反攻击一直在阻止这个零日从2014年12月10日开始.
Adobe发布了一个安全咨询并将该漏洞指定为CVE-2015-0313,并将其评级为严重:
Adobe Flash Player 16.0.0.296及之前的Windows和Macintosh版本存在严重漏洞(CVE-2015-0313)。成功利用可能导致崩溃,并可能允许攻击者控制受影响的系统。我们知道报告在Windows 8.1及以下版本上,通过对运行Internet Explorer和Firefox的系统的逐驱动器下载攻击,该漏洞正在被广泛利用。
意外用户被重定向到HanJuan漏洞工具包(谢谢Kafeine)通过delivery.first-impression.com(EngageBDR)广告网络:
我们在一些主要网站上跟踪了这一恶意广告,包括:
- dailymotion.com
- theblaze.com
- nydailynews.com
- tagged.com
- webmail.earthlink.net
- mail.twc.com
- my.juno.com
交付机制很简单:
这则恶意广告赢得了竞价过程,以每印象0.927美元的小成本获得展示。
HanJuan漏洞利用工具包通过利用CVE-2015-0313(Flash 0天)完成感染:
必威平台APPMalwarebytes反攻击由于我们的多层无签名引擎,用户安全了:
正如之前提到的,这个零日已经活跃并感染了人们一段时间了(感谢Timo Hirvonen确认书).
Adobe已意识到该漏洞,并正在进行修复,据称将于本周某个时候发布。
由于这是一种激活(且未修补)威胁,我们建议极度小心。禁用Flash可以降低风险,但也会显著降低浏览体验。
组合必威平台APPMalwarebytes反攻击和反恶意软件仍然是击败“按需下载”和“零日”的最佳防线之一。
评论