近日，安全研究人员Kafeine表示已监测到一个存在于Adobe Flash中的新型“零日漏洞”，而该漏洞正在被恶意利用。

“零日漏洞”指软件开发人员在软件程序中最新发现的，但尚未及时解决和修复的未知漏洞。“零日漏洞”是非常棘手的网络安全问题，这些漏洞通常会展现出一个可以被网络犯罪分子利用的窗口，使他们可以在此期间轻易地进行操作。熟知“零日漏洞”特性的网络犯罪分子对其非常青睐，并且极尽可能的长期且秘密地利用这些漏洞。

近期被发现存在“零日漏洞”的Adobe Flash是一款十分普及的软件应用，令人担心的是，黑市中常见的用来帮助犯罪分子实施网络犯罪的众多工具之一——Angler Exploit套件现在已经可以恶意利用该漏洞。Angler Exploit套件利用本次在Adobe Flash中发现的“零日漏洞”将恶意软件安装在计算机中，攻击目标为最新版Adobe Flash（版本 16.0.0.287）。即使用户不采取任何操作就可以被感染，只要用户访问过被感染的网站，就有可能通过该套件将恶意软件安装在设备上。

图：2015年1月19日-21日期间检测到并试图利用未确认的Flash漏洞的攻击

赛门铁克提醒，该漏洞的攻击目标是被广泛应用的Adobe Flash最新版本，用户必须保持警惕心以免遭受该漏洞的攻击。赛门铁克认为，该漏洞可能造成严重事故，并导致大批用户受到影响。

安全研究人员Kafeine所执行的测试表明，下列产品已经受到影响：

• Internet Explorer(版本 6 - 10)

• Windows XP (Internet Explorer版本 6-8)

• Windows 7 (Internet Explorer版本 8)

• Windows 8 (Internet Explorer版本 10)

• Firefox浏览器

已安装所有补丁的Windows 8.1和Google Chrome浏览器将不会受到此次漏洞的影响。

用户该如何免受影响？

在本次消息披露前，赛门铁克的产品已经能够拦截试图利用该漏洞的各种版本的Angler exploit套件。与此同时，赛门铁克的产品已经确认检测到本次攻击所使用的名为Trojan.Swifi的Flash文件。此外，网络浏览器技术可通过第三方插件和扩展以支持额外的网络功能，这些插件可能同样包括可被利用的漏洞。赛门铁克建议用户关闭不常使用的插件或扩展，从而降低暴露在漏洞下的几率。目前，Adobe公司已经针对该漏洞发布了补丁，赛门铁克建议Adobe Flash用户尽快访问Adobe网站以获取修复帮助。