看到此文章請趕快更新你的瀏覽器的 Flash，非常重要 @ A Computer Doctor 電腦專業到府維修

Flashの漏洞

●看到此文章請趕快更新你的瀏覽器的 Adobe Flash Player，非常重要●

https://blog.malwarebytes.com/cybercrime/2016/06/neutrino-exploit-kit-fills-in-for-angler-ek-in-recent-malvertising-campaigns/

這篇文章可以解釋為什麼在短時間內會有大量的 Crypz(勒索病毒) 系列的受害者突然出現，然後一定時間後就迅速減少

========================================

共同特徵︰

01.瀏覽了雅虎或雅虎奇摩 (沒錯，是 tw.yahoo.com)

02.使用了過舊的 Adobe Flash Player 且預設為啟動，Adobe Flash Player 版本為 21.0.0.213 以及之前的因為存在共通的漏洞而中獎，此漏洞已於五月中有更新補上，但如果沒有即時更新一樣中獎，而且最可怕的是，只要『看到』就會中獎

03.絕大部分使用 IE瀏覽器，也有極少數使用 IE以外瀏覽器，原因就是 Adobe Flash Player 沒有即時更新，這次反而不是IE本身的漏洞

04.雅虎於 06/08~06/09 之間收到通報把相關連結下架，推測問題連結應於五月底至六月初之間(最早受害者於 06/03~06/04 大量發難)

05.此外因為會竄改啟動程序，所以 Win7 以上的 UAC 會跳警告確認，如果把 UAC 關了或是不小心按下確定就開始上鎖了...

========================================

預防方法︰

01.如果是 Win7 以下用戶，IE 的設定建議 Adobe Flash Player 關閉，或是改用 Firefox 或 Google Chrome

02.如果是 WinXP 用戶，IE 外連 Google Chrome 也不要用請改用 Firefox，因為 WinXP 下的 Google Chrome 已經停止更新很危險，而且因為 Google Chrome 政策關係，很多銀行轉帳的外掛元件都已不支援，Firefox 卻都還是繼續支援著，所以可以安心使用

03.Win8 以上客戶，請『一定、千萬』要開啟微軟的自動更新，因為從 Win8 開始，IE 的 Adobe Flash Player 更新由微軟更新提供，只要有開，Adobe Flash Player 有更新你一定三天內就會收到

04.Google Chrome 基本上都會隨時自動更新所以不會有甚麼大問題，如果很擔心的話就把它關掉吧 (怎麼關請找你的 Google 老師)

05.Firefox 基本上也是會自動更新，如果不想要 Adobe Flash Playe 自動啟動的話，請去附加元件設定內把 Adobe Flash Playe 設定為『啟動時詢問』，這樣就不會自動執行了

06.Adobe Flash Player 已於台灣時間 2016/06/16 發表 Adobe Flash Player 22.0.0.192 新版本，這個版本又修復了一個漏洞，且這漏洞只要是 22.0.0.192 以前的版本都會中獎，請盡快更新

========================================

※ Adobe Flash Player 離線安裝版 ※

IE 版︰http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe

Firefox 版︰http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe

Google Chrome 版︰http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe

========================================

引用﹕https://www.facebook.com/amenaka.isima/posts/1210413098983422