瑞星:新Flash漏洞引發攻擊潮 每日20萬人受害
2011-04-19 16:36:514月19日,瑞星公司表示,此前曾警告過的Flash漏洞(CVE-2011-0611)已被黑客用于大規模掛馬網站攻擊,截至昨日,已有1000余個利用此漏洞的掛馬網站被截獲,每日有20余萬人次網民訪問這些掛馬網站,中毒用戶會不斷感染各種惡性木馬,丟失個人信息等。
盡管Adobe公司已經發布了針對此漏洞的補丁,但是由于其推送需要一定的時間,用戶可以利用瑞星安全助手來快速安裝補丁、彌補漏洞(下載地址:http://pc.rising.com.cn)。同時,利用此漏洞的掛馬網站、掛馬方式也在不斷變化,永久免費的瑞星殺毒軟件2011可以對其進行主動防御、徹底查殺。
瑞星安全專家介紹,由于Flash是第三方軟件,所以不受操作系統、瀏覽器的限制,如果掛馬網站繼續蔓延,將出現跨操作系統、跨瀏覽器的大規模掛馬攻擊,受影響用戶將繼續增加。
根據Adobe公司最新公告,所有Windows、Linux、Solaris用戶可將系統中的Flash升級到最新版本,谷歌瀏覽器用戶應升級至10.0.648.205 或更高版本。目前針對Android系統(主要應用在三星、摩托羅拉等品牌的智能手機和平板電腦上)的補丁程序暫未公布,相關用戶還將繼續面臨危險。
為方面廣大國內用戶方便快速修補CVE-2011-0611漏洞,瑞星用戶可直接使用瑞星安全助手,自動打補丁,同時針對該漏洞的病毒樣本,瑞星公司進行了緊急升級,瑞星用戶可將殺毒軟件升級至最新版本,即可全面攔截,徹底查殺。
延伸閱讀:
4月12日,瑞星互聯網攻防實驗室向網民發出安全警報,網民常用的Flash Player存在一個嚴重的0day漏洞(漏洞編號:CVE-2011-0611)。該漏洞可以被利用在Word中嵌入帶毒Flash,用戶一旦打開,便會“中毒”。http://m.ddhlj.com/about/news/rising/2011-04-12/9206.html
