您的位置：首页 → 网络冲浪 → 安全资讯 → 警惕Flash播放器最新漏洞，通杀六大主流平台

警惕Flash播放器最新漏洞，通杀六大主流平台

时间：2011/3/16 21:45:31来源：飓风整理作者：佚名我要评论(0)

3月16日消息，360安全中心今日发布橙色安全警报称，最近曝光的Adobe Flash播放器插件0day漏洞已经被黑客公开利用，很可能将引发一轮大规模的木马攻击。据分析，该漏洞是目前影响范围最广的安全漏洞，涉及Windows、Linux、Android、Chrome、Macintosh（苹果电脑的操作系统）以及Solaris（SUN的操作系统）等六大平台，影响PC、平板电脑、智能手机、服务器/工作站等几乎所有终端用户，是安全行业历史上极为罕见的“通杀”漏洞。

 
图1：Flash播放器插件漏洞影响六大平台的多种终端用户

Flash是绝大多数网民都会接触到的互联网应用，比如在线视频、网页游戏等。根据此前Adobe公司发布的Flash播放器插件漏洞公告（APSA11-01），已有黑客把利用该漏洞的Flash（SWF文件）嵌入到Excel表格中。而普通网民并不会意识到，打开一个表格文档也会使木马侵入电脑。

另据360安全中心分析，除了各种内嵌Flash的“危险”文档外，Adobe Flash播放器插件的漏洞还可被用于网页挂马，使网民电脑访问此类网站时自动感染木马，从而进一步加剧漏洞攻击的危害。比如，一些安全性不高的游戏网站，通常会挂马传播热门游戏的盗号木马；此外，大批中小型电影网站、小说站、音乐站等娱乐站点也是挂马最密集的网站。

据悉，Adobe Flash播放器插件漏洞最早由美国国家计算机应急小组（US-CERT)向外界披露。最近，Adobe公司也正式发布漏洞公告，预计将在一周内提供补丁，提醒用户注意更新Adobe Flash Player、Adobe Reader和Acrobat等受漏洞影响的产品。

360安全中心监测数据表明，此次Flash漏洞攻击暂时并未蔓延到国内。不过，由于该漏洞攻击方式已经公开，国内网民在近期很可能将受到漏洞影响。360安全专家石晓虹博士建议网友，在Adobe发布补丁前，不可轻意打开陌生人发来的网址和文件（包括各类文档）；同时，360安全卫士“木马防火墙”已能够拦截网上公开的Flash漏洞攻击样本，可以有效保护网民度过补丁“真空期”。

 
图2：360“木马防火墙”可拦截网上公开的Flash漏洞攻击样本

360安全卫士v13.0.0.2088官方版

授权：免费软件 大小：85.1M 语言： 简体

下载地址

相关阅读 提示“您还没有安装flash播放器 请点击这里安装”两种解决方法用Flash来制作一个Flash播放器Flash的完美情人--飘雪Flash播放器飘雪Flash播放器 V3.1饼干Flash播放器 V1.92-算法+注册机源码简单算法——黄河Flash播放器 V7.38Flash播放器存在安全缺陷 黑客可能控制用户电脑苹果电脑安全漏洞是什么 苹果电脑安全漏洞无需密码解锁解决办法

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论