去年底美國外交關係理事會(CFR)網站遭受攻擊,駭客所憑藉的是 IE 8 零時差漏洞,而且是利用一支含有惡意 Flash 檔案的程式來對 IE 瀏覽器進行攻擊。隨後 Adobe 也分別釋出 CVE 2013-0633 與 CVE 2013-0634 的修補程式。Mahmud 指出,那波利用 Adobe Flash 漏洞所發動的目標式攻擊,是針對參加 IEEE 2013 航空業研討會的與會者,引誘其打開含有惡意 Flash 的 Word 檔案議程表。
研究 Flash 逆向工程的 Mahmud 認為,不是停止瀏覽器的 Flash 運作就可避免攻擊,Flash 已可被夾在 Word, Excel,
Powerpoint 等檔案中,對一般企業來說使用 Office 文件應很少需要用到支援 Flash 的功能,但此功能卻成為駭客攻擊的途徑。
過去微軟曾提供 EMET 工具來保護 Office 檔案及瀏覽器以防護 Flash 漏洞。而 Adobe 也提供 SWF 檔案的檢測工具 SWF Investigator,讓程式開發者、資安研究人員可以全面檢測 SWF檔案的安全性。對企業資安人員來說,可以考慮的做法除了採取 APT 解決方案外,做深度封包檢測,將此類含有 Flash 的 Office 文件特徵碼加入入侵偵測防禦系統中進行過濾,第一關先擋掉此類惡意社交工程郵件,也是解決方式之一。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7536
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
※ 加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦!twitter.com/keypro_pronew
沒有留言:
張貼留言