| CVE編號 | CVE-2015-0310 、CVE-2015-0311 |
|---|---|
| 影響產品 | Windows 2000,Windows Server 2003,Windows XP (32-bit, 64-bit)及Windows 7 (32-bit, 64-bit) |
| 解決辦法 | 若不慎已感染此病毒,建議處理方式如下: 1、請關閉系統還原功能 (Windows Me/XP) 2、關閉所有開啟的瀏覽器 3、請更新防毒軟體之病毒碼定義檔到最新 4、請利用防毒軟體進行全系統掃描 5、下載並套用安全修補程式(CVE-2015-0310 、CVE-2015-0311 ) 6、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:Trend Micro (參考相關修正資訊連結) |
| 張貼日 | 2015-02-02 |
| 上稿單位 | TWCERT/CC |
防毒軟體廠商近期發現 SWF_ANGZIA.A 木馬程式,此一程式透過惡意軟體或檔案附掛下載方式進行感染。該木馬會利用瀏覽器中Flash Player 弱點(弱點編號:CVE-2015-0310 及CVE-2015-0311) ,進行零時差攻擊,進一步執行來自遠端惡意攻擊者的命令,有效地攻擊被感染的系統,並竊取敏感資料。 HiNet SOC 建議用戶勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。