网络攻击者正利用新型Adobe Flash player零日漏洞对限定目标进行攻击。该漏洞(CVE-2016-4171)的补丁程序将于明天(6月16日)发布。为了在补丁发布前保护客户安全,赛门铁克推出了一个反病毒特征码(Exp.CVE-2016-4171),该特征码可阻挡网络攻击者对此漏洞进行利用。
这个严重漏洞可影响以下操作系统中21.0.0.242和更早版本的Adobe Flash Player:
Adobe声称一份有关此零日漏洞在网络中受攻击者利用的报告引起了该公司的注意。网络攻击者正利用此漏洞对限定目标进行攻击。Adobe将于6月16日发布此漏洞的补丁,将其作为月度安全性更新工作的一部分。
我们建议Flash Player用户在新版本软件推出后立即进行更新。该漏洞已在网络上广受攻击者利用,因此用户应将软件更新列为首要任务。
关注此问题的用户可暂时在浏览器中禁用Adobe Flash,步骤如下:
微软IE10和IE11浏览器
您可以重复相同步骤重新启用Adobe Flash,即选择“Shockwave Flash Object”后点击“启用”按钮。
使用早期版本IE浏览器的相关指导可见微软官方网站。您可在该网站右上角选择所使用IE浏览器的版本。
火狐浏览器
您可以重复相同步骤以重新启用Flash,即选择Shockwave Flash,再点击“启用”按钮。
谷歌浏览器
您可以重复相同步骤以重新启用Flash,即点击“启用”链接。
使用最新版赛门铁克Endpoint Protection和诺顿安全软件的用户受以下反病毒特征码保护: