3月16日消息,360安全中心今日發布橙色安全警報稱,最近曝光的Adobe Flash播放器插件0day漏洞已經被黑客公開利用,很可能將引發一輪大規模的木馬攻擊。據分析,該漏洞是目前影響范圍最廣的安全漏洞,涉及Windows、Linux、Android、Chrome、Macintosh(蘋果電腦的操作系統)以及Solaris(SUN的操作系統)等六大平臺,影響PC、平板電腦、智能手機、服務器/工作站等幾乎所有終端用戶,是安全行業歷史上極為罕見的“通殺”漏洞。
圖1:Flash播放器插件漏洞影響六大平臺的多種終端用戶
Flash是絕大多數網民都會接觸到的互聯網應用,比如在線視頻、網頁游戲等。根據此前Adobe公司發布的Flash播放器插件漏洞公告(APSA11-01),已有黑客把利用該漏洞的Flash(SWF文件)嵌入到Excel表格中。而普通網民并不會意識到,打開一個表格文檔也會使木馬侵入電腦。
另據360安全中心分析,除了各種內嵌Flash的“危險”文檔外,Adobe Flash播放器插件的漏洞還可被用于網頁掛馬,使網民電腦訪問此類網站時自動感染木馬,從而進一步加劇漏洞攻擊的危害。比如,一些安全性不高的游戲網站,通常會掛馬傳播熱門游戲的盜號木馬;此外,大批中小型電影網站、小說站、音樂站等娛樂站點也是掛馬最密集的網站。
據悉,Adobe Flash播放器插件漏洞最早由美國國家計算機應急小組(US-CERT)向外界披露。最近,Adobe公司也正式發布漏洞公告,預計將在一周內提供補丁,提醒用戶注意更新Adobe Flash Player、Adobe Reader和Acrobat等受漏洞影響的產品。
360安全中心監測數據表明,此次Flash漏洞攻擊暫時并未蔓延到國內。不過,由于該漏洞攻擊方式已經公開,國內網民在近期很可能將受到漏洞影響。360安全專家石曉虹博士建議網友,在Adobe發布補丁前,不可輕意打開陌生人發來的網址和文件(包括各類文檔);同時,360安全衛士“木馬防火墻”已能夠攔截網上公開的Flash漏洞攻擊樣本,可以有效保護網民度過補丁“真空期”。
圖2:360“木馬防火墻”可攔截網上公開的Flash漏洞攻擊樣本
推薦閱讀
很明顯自蘋果發布iPad2以來,公司在滿足巨大需求上出了問題。蘋果公司直到發售日早晨才開通在線預訂,送貨時間也從原來的3到5天改為2到3周。在首發的一周,在線預訂的運送時間將是3到4周。 自上周五發售以來,蘋果公>>>詳細閱讀
本文標題:360橙色安全預警:Flash曝“通殺”漏洞影響六大平臺
地址:http://m.sdlzkt.com/a/xie/20111230/183488.html
網友點評
精彩導讀
科技快報
品牌展示