西雅图 –2008年5月29日  – 全球领先的网络安全方案提供商WatchGuard® Technologies公司今日宣布，其WatchGuard Firebox™系列UTM（统一威胁管理）网络安全设备能使网络免除最新的Adobe Flash漏洞的影响。使用WatchGuard，企业无需等待安全补丁或者升级系统，就可以保持高度的安全性。

    “这是'零天'攻击的一个经典例子，”WatchGuard Technologies产品管理总监Tim Helming认为：“从发现漏洞的那一刻，到系统升级或打好补丁，这个期间的商业网络是非常脆弱的。但是，WatchGuard的用户可以继续高枕无忧地运行他们的网络，因为我们的设备能自动防御这种类型的威胁。”

    威胁解析

     Adobe Flash Player用于显示交互式的、动画形式的Web内容，这些内容称为Flash，通常格式化为一个Shockwave (.SWF)文件，全球大多数Web浏览器都支持它。威胁在用户下载并播放一个特制的Shockwave Flash (.SWF)文件的时候发生。在这个时候，攻击者可以利用.SWF的一个缺陷在用户的电脑上执行代码，这可能导致攻击者获得对受害者电脑的完全控制权。

    恶意的.SWF文件可能存放在网站上，可能通过HTML格式的电子邮件发送，也可能通过嵌入Flash的其他应用程序来发送。更具危险性的是，黑客能将这个恶意文件注入合法的网站（使用一种复杂的、但相当流行的Web攻击技术，称为SQL injections）。根据报告，当前约有250,000个合法的网站可能正在容纳这种恶意的.SWF 文件 。

    WatchGuard的Application Aware Security

    使用WatchGuard创新的应用程序代理技术（包含在WatchGuard的UTM设备中），管理员可以禁止网络计算机用户通过Web（HTTP）或电子邮件（SMTP，POP3）来访问Shockwave Flash (.SWF)文件 。然而，这可能导致依赖于Flash的网站无法正常浏览，比如YouTube和JibJab等等。要想更多地了解如何利用WatchGuard的应用程序代理技术，请访问www.WatchGuard.com。

  [IT.com.cn版权与免责声明：本站转载其他媒体稿件是为传播更多的信息，此类稿件不代表本站观点，本站不承担此类稿件侵权行为的连带责任。如您因版权等问题需要与本站联络，请联系webmaster@it.com.cn。]