天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

360称Flash曝通杀漏洞影响六大平台

2011-3-17华军资讯佚名

360安全中心发布橙色安全警报称,最近曝光的Adobe Flash播放器插件0day漏洞已经被黑客公开利用,很可能将引发一轮大规模的木马攻击。据分析,该漏洞是目前影响范围最广的安全漏洞,涉及Windows、Linux、Android、Chrome、Macintosh(苹果电脑的操作系统)以及Solaris(SUN的操作系统)等六大平台,影响PC、平板电脑、智能手机、服务器/工作站等几乎所有终端用户,是安全行业历史上极为罕见的“通杀”漏洞。

图1:Flash播放器插件漏洞影响六大平台的多种终端用户

Flash是绝大多数网民都会接触到的互联网应用,比如在线视频、网页游戏等。根据此前Adobe公司发布的Flash播放器插件漏洞公告(APSA11-01),已有黑客把利用该漏洞的Flash(SWF文件)嵌入到Excel表格中。而普通网民并不会意识到,打开一个表格文档也会使木马侵入电脑。

另据360安全中心分析,除了各种内嵌Flash的“危险”文档外,Adobe Flash播放器插件的漏洞还可被用于网页挂马,使网民电脑访问此类网站时自动感染木马,从而进一步加剧漏洞攻击的危害。比如,一些安全性不高的游戏网站,通常会挂马传播热门游戏的盗号木马;此外,大批中小型电影网站、小说站、音乐站等娱乐站点也是挂马最密集的网站。

据悉,Adobe Flash播放器插件漏洞最早由美国国家计算机应急小组(US-CERT)向外界披露。最近,Adobe公司也正式发布漏洞公告,预计将在一周内提供补丁,提醒用户注意更新Adobe Flash Player、Adobe Reader和Acrobat等受漏洞影响的产品。

360安全中心监测数据表明,此次Flash漏洞攻击暂时并未蔓延到国内。不过,由于该漏洞攻击方式已经公开,国内网民在近期很可能将受到漏洞影响。360安全专家石晓虹博士建议网友,在Adobe发布补丁前,不可轻意打开陌生人发来的网址和文件(包括各类文档);同时,360安全卫士“木马防火墙”已能够拦截网上公开的Flash漏洞攻击样本,可以有效保护网民度过补丁“真空期”。

图2:360“木马防火墙”可拦截网上公开的Flash漏洞攻击样本

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行