Adobe刚刚公告最新Flash漏洞(CVE-2011-2110)，黑客攻击便接踵而至。北京时间6月17日，360安全中心发布橙色安全警报称，该中心于今日截获利用新型Flash漏洞散播木马的恶意网页，可使电脑浏览网页过程中自动感染木马，目前360安全卫士已开始向用户推送Adobe官方升级补丁。据悉，这是全球范围内首例公开曝光的Flash漏洞(CVE-2011-2110)攻击页面。

360安全中心测试发现，新型Flash漏洞的利用方式非常先进和隐蔽，可使木马悄无声息地穿透一切网页安全防护工具，影响所有支持Flash的浏览器，包括IE全系列浏览器和Firefox等其它非IE内核浏览器。同时，该漏洞不受操作系统限制，Adobe公司对漏洞影响范围的描述是“全平台”(All Platforms)。

Flash控件在国内电脑的普及率超过90%，凡是能看网页视频、能玩网页游戏的电脑都会受到Flash漏洞的影响。因此，每次Flash漏洞的出现都会引发一波木马病毒攻击热潮，苹果CEO乔布斯更是公开炮轰Flash“漏洞太多”。

“目前唯一能够有效防范新型Flash漏洞攻击的方式，就是安装补丁。”360安全专家表示，尽管Adobe公司已发布了针对此漏洞的补丁，但是由于其推送需要一定时间，同时很多网民缺乏修复Flash等应用软件漏洞的意识，因此建议网民尽快使用360安全卫士进行漏洞修复，以免电脑打开恶意网页时被黑客控制。

此前，360安全中心曾独立发现Flash另一个严重的“天窗”漏洞，并报告给Adobe公司，得到对方邮件确认和致谢。

Adobe公司关于最新Flash漏洞(CVE-2011-2110)的公告：

http://www.adobe.com/support/security/bulletins/apsb11-18.html