針對近來發現Windows作業系統上的Adobe Flash漏洞(影響範圍及於版本16.0.0.287),趨勢科技已藉由主動式雲端截毒服務(Smart Protection Network, SPN)取得此惡意程式樣本。偵測病毒名稱為SWF_ANGZIA.A(Angler Exploit kit利用這個SWF檔案攻擊此漏洞),請將趨勢科技產品病毒碼維持在最新版本,以提供最佳防護。面對此類型的漏洞,趨勢科技建議您儘速套用原廠發佈的修補更新。(截至目前為止,Adobe尚未針對此漏洞發佈更新)
趨勢科技早已提供解決方案:
1. 趨勢科技端點防護產品上的Browser Exploit Prevention (BEP)功能可阻擋惡意網頁攻擊,同時也能阻擋對瀏覽器及附加元件的惡意攻擊。
2. 趨勢科技的網頁信譽評等服務(Web Reputation Services, WRS)已封鎖下列與Angler Exploit有關的網域及網址:
- sdhcnniq33iq3ytrg.nojovoitrwaz.in/ea6gutg5x5
- asdbvgzt3440s834.in
- bidolazot54moosa.in
- nojovoitrwaz.in
- bxoipoqlytera.in
- hdusnzpo2n3.in
3. 趨勢科技Deep Security的Vulnerability Protection功能(也就是 OfficeScan 中的Intrusion Defense Wall, IDF),與Deep Discovery提供客戶多加一層的防護。針對此次Adobe Flash漏洞,趨勢科技發佈了以下防護規則及病毒碼:
- Deep Security 規則 DSRU15-002;
- Deep Security的Vulnerability Protection發佈了Deep Packet Inspection(DPI)規則編號1006460;
- Deep Discovery的沙箱技術及腳本分析引擎也可偵測此威脅。
趨勢科技在此再次呼籲,請儘速更新原廠修補更新。如需進一步協助,請聯絡趨勢科技技術支援部。
其他參考資料
|