防御AdobeFlash漏洞利用.PDF

解决方案简介 防御Adobe Flash 漏洞利用 Adobe Flash 作为多媒体和软件平台，是一种非常常用的传输各种基于 Web 内容的方式，例如，游戏、网站和应用程序等。不幸的是，Adobe Flash 的普 及性使其成为网络犯罪分子热衷的攻击目标，他们疯狂地利用未修补的新漏洞 来攻击毫无防备的用户。 Adobe Flash 漏洞利用十分猖獗 我们在 《McAfee Labs 威胁报告：2015 年 5 月》中深入讨论了Flash 漏洞利用。Flash 漏洞利用情况 从 2014 年最后一季度开始猛增。Flash 漏洞现已成为漏洞利用作者的主要目标之一。McAfee Labs 认 为这是由以下几个因素造成的：Flash 漏洞数量稳步增长；用户未及时应用针对这些漏洞提供的软件补 丁；现在开始采用新的创造性方式利用这些漏洞；可以播放 Flash .swf 文件的移动设备数量猛增；以 及，Flash 漏洞利用情况难以检测到。 在用于实施Flash 漏洞利用的漏洞利用工具中，Angler 已成为最受欢迎的工具。 《McAfee Labs 威胁报告： 2015 年2 月》对这一强大工具进行了深入探讨，它是一个易于使用的现成工具包，可利用漏洞发布各种 负载。 防御Flash 漏洞利用 以下是一些可防御Flash 漏洞利用的最佳做法和措施： ■ 启用自动操作系统更新或定期下载操作系统更新，以修补它们的已知漏洞。 ■ 配置杀毒软件，以阻止含有.swf 扩展的附件。 ■ 将浏览器安全设置配置为中等或更高级别。 ■ 使用浏览器插件拦截脚本和iframe 的执行。 ■ 不要安装不受信任的插件。 ■ 打开附件时，尤其是当那些附件带有.swf 扩展时，要格外谨慎。 ■ 永远不要打开未经请求的电子邮件或非预期附件 （即使是已知人员提供的，也不要打开）。 ■ 了解基于垃圾邮件的网络钓鱼骗局。不要点击电子邮件或即时消息中的链接。 ■ 在浏览器的地址栏中输入URL 或将URL 复制到其中，并验证该地址，而不要单击Web 广告。 ■ 不要点击不受信任的网站上的Flash 电影。 解决方案简介 Intel Security 如何帮助防御Flash 漏洞利用 McAfee Web Gateway 恶意广告、 “随看随下”下载以及嵌入信任网站的恶意URL 只是其中几种用于提供Flash 漏洞利用攻击 的方法。McAfee Web Gateway 是一款可以帮助贵公司防范此类威胁的强大产品。 ■ McAfee Gateway Anti-Malware Engine ：无特征码意图分析功能会实时从Web 流量中过滤出 恶意内容。模拟和行为分析可主动防范零日威胁和针对性威胁。McAfee Gateway Anti-Malware Engine 会检测文件，并在确定文件存在恶意企图后阻止用户下载文件。 ■ 集成McAfee Global Threat Intelligence (McAfee GTI) ：带有McAfee GTI 文件信誉、Web 信誉和Web 分类功能的实时情报源可以防范必威体育精装版威胁，因为McAfee Web Gateway 将拒绝 尝试连接已知恶意网站或使用恶意广告网络的网站。 McAfee Application Control McAfee A pplicat ion Cont rol 通过对连接终端和断开终端执行动态白名单和实施策略，让贵公司控制 允许在您的环境中运行哪些应用程序。确保企业中不使用易受攻击的应用程序 （例如，安装过期的 Flash）是抵御不断增长的Flash 漏洞利用趋势的关键。 ■ 动态白名单：通过在修补和更新系统时自动开发白名单，使组织能够高效地管理您的白名 单应用程序。McAfee Application Control 通过确保不允许未修补的Flash 版本在您的环境 中运行，来减少您受到Flash 漏洞利用攻击的风险。 ■ 文件信誉：McAfee Application Control 通过与 McAfee GTI 集成，允许实时查询已知善意、 恶意文件类型及未知文件类型的来源，从而帮助贵公司持续了解来自可能已被更改的应用 程序的漏洞利用或攻击。 ■ 无论连接还是断开均可提供保护：在已连接或已断开的服务器、虚拟机、终端和固定功能 设备 （如销售点终端）上强制实行控制。 McAfee Vu