警惕Flash播放器最新漏洞,通杀六大主流平台

警惕Flash播放器最新漏洞,通杀六大主流平台

2011/3/16 21:45:31来源:飓风整理作者:佚名我要评论(0)
3月16日消息,360安全中心今日发布橙色安全警报称,最近曝光的Adobe flash播放器插件0day漏洞已经被黑客公开利用,很可能将引发一轮大规模的木马攻击。据分析,该漏洞是目前影响范围最广的安全漏洞,涉及Windows、Linux、Android、Chrome、Macintosh(苹果电脑的操作系统)以及Solaris(SUN的操作系统)等六大平台,影响PC、平板电脑、智能手机、服务器/工作站等几乎所有终端用户,是安全行业历史上极为罕见的“通杀”漏洞。

Flash播放器插件爆漏洞影响六大平台
 
图1:Flash播放器插件漏洞影响六大平台的多种终端用户

Flash是绝大多数网民都会接触到的互联网应用,比如在线视频、网页游戏等。根据此前Adobe公司发布的Flash播放器插件漏洞公告(APSA11-01),已有黑客把利用该漏洞的Flash(swf文件)嵌入到Excel表格中。而普通网民并不会意识到,打开一个表格文档也会使木马侵入电脑。

另据360安全中心分析,除了各种内嵌Flash的“危险”文档外,Adobe Flash播放器插件的漏洞还可被用于网页挂马,使网民电脑访问此类网站时自动感染木马,从而进一步加剧漏洞攻击的危害。比如,一些安全性不高的游戏网站,通常会挂马传播热门游戏的盗号木马;此外,大批中小型电影网站、小说站、音乐站等娱乐站点也是挂马最密集的网站。

据悉,Adobe Flash播放器插件漏洞最早由美国国家计算机应急小组(US-CERT)向外界披露。最近,Adobe公司也正式发布漏洞公告,预计将在一周内提供补丁,提醒用户注意更新Adobe Flash Player、Adobe Reader和Acrobat等受漏洞影响的产品。

360安全中心监测数据表明,此次Flash漏洞攻击暂时并未蔓延到国内。不过,由于该漏洞攻击方式已经公开,国内网民在近期很可能将受到漏洞影响。360安全专家石晓虹博士建议网友,在Adobe发布补丁前,不可轻意打开陌生人发来的网址和文件(包括各类文档);同时,360安全卫士“木马防火墙”已能够拦截网上公开的Flash漏洞攻击样本,可以有效保护网民度过补丁“真空期”。

Flash播放器插件爆漏洞影响六大平台

 
图2:360“木马防火墙”可拦截网上公开的Flash漏洞攻击样本

360安全卫士v9.6.0.2001官方版
授权:免费软件 大小:64.6M 语言: 简体
下载地址 本周共下载 192517 次

阅读本文后您有什么感想? 已有 人给出评价!

  • 0 囧
      囧
  • 0 恶心
      恶心
  • 0 期待
      期待
  • 0
      难过
  • 0 不错
      不错
  • 0 关注
      关注
  • 最新评论
  • 热门评论
共有评论(0)条 查看全部评论
高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲

注:您的评论需要经过审核才会显示出来