“这是'零天'攻击的一个经典例子，”WatchGuard Technologies产品管理总监Tim Helming认为：“从发现漏洞的那一刻，到系统升级或打好补丁，这个期间的商业网络是非常脆弱的。但是，WatchGuard的用户可以继续高枕无忧地运行他们的网络，因为我们的设备能自动防御这种类型的威胁。”

威胁解析

Adobe Flash Player用于显示交互式的、动画形式的Web内容，这些内容称为Flash，通常格式化为一个Shockwave (.SWF)文件，全球大多数Web浏览器都支持它。威胁在用户下载并播放一个特制的Shockwave Flash (.SWF)文件的时候发生。在这个时候，攻击者可以利用.SWF的一个缺陷在用户的电脑上执行代码，这可能导致攻击者获得对受害者电脑的完全控制权。

恶意的.SWF文件可能存放在网站上，可能通过HTML格式的电子邮件发送，也可能通过嵌入Flash的其他应用程序来发送。更具危险性的是，黑客能将这个恶意文件注入合法的网站（使用一种复杂的、但相当流行的Web攻击技术，称为SQL injections）。根据报告，当前约有250,000个合法的网站可能正在容纳这种恶意的.SWF 文件。

WatchGuard的Application Aware Security

使用WatchGuard创新的应用程序代理技术（包含在WatchGuard的UTM设备中），管理员可以禁止网络计算机用户通过Web（HTTP）或电子邮件（SMTP，POP3）来访问Shockwave Flash (.SWF)文件。然而，这可能导致依赖于Flash的网站无法正常浏览，比如YouTube和JibJab等等。要想更多地了解如何利用WatchGuard的应用程序代理技术，请访问www.WatchGuard.com。

关于WatchGuard Technologies, Inc.

从1996年开始WatchGuard? Technologies, Inc.成为网络安全技术的行业领导者，为世界成千上万的企业提供网络安全解决方案。WatchGuard的Firebox? X是属于有线或无线UTM家族，WatchGuard SSL VPN是解决远程读取的网络安全设备，实现空前的网络可见性、管理和控制。WatchGuard 产品有创新的WatchGuard 在线服务提供强大支持、维护和程序计划培训。WatchGuard 总部设在西雅图，在北美、欧洲、亚太地区和拉丁美洲均有分公司。