瑞星安全警告:Flash爆出大漏洞 黑客可利用Word等傳毒
2011-04-12 17:30:014月12日,瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室向網(wǎng)民發(fā)出安全警報(bào),網(wǎng)民常用的Flash Player存在一個(gè)嚴(yán)重的0day漏洞(漏洞編號(hào):CVE-2011-0611)。該漏洞可以被利用在Word中嵌入帶毒Flash,用戶一旦打開,便會(huì)“中毒”,從而造成電腦隱私文件外泄、中毒崩潰甚至被他人控制等嚴(yán)重后果。目前,瑞星殺毒軟件的“主動(dòng)防御功能”,已經(jīng)實(shí)現(xiàn)對(duì)于此類攻擊的全面攔截,用戶可以下載永久免費(fèi)的瑞星殺毒軟件進(jìn)行防護(hù)。(下載地址:http://pc.rising.com.cn/)
瑞星安全專家介紹說(shuō),F(xiàn)lash被廣泛應(yīng)用于互聯(lián)網(wǎng)的各個(gè)方面,比如開心農(nóng)場(chǎng)、優(yōu)酷、QQ游戲等,并可以內(nèi)嵌入Word、PPT、Excel等常用工作軟件中,因此,給黑客和病毒帶來(lái)很多可以利用的“跳板”。目前截獲的案例中,帶毒的Word附件已經(jīng)成為一種重要的攻擊手段。除此之外,掛馬網(wǎng)頁(yè)數(shù)量以及針對(duì)安卓手機(jī)進(jìn)行感染的威脅也在進(jìn)一步上升。
目前,該Flash漏洞的主要危害范圍涵蓋了Windows、Macintosh、 Linux和Solaris等系統(tǒng)平臺(tái),IE、Chrome等瀏覽器,以及智能手機(jī)的安卓操作系統(tǒng)(Flash Player 10.2.156.12及更早版本都在受害之列)。用戶通過(guò)裝有如上操作系統(tǒng)、瀏覽器的電腦或者安卓手機(jī)瀏覽含有帶毒Flash的網(wǎng)頁(yè)時(shí),就會(huì)自動(dòng)下載大量木馬病毒,而黑客也可以利用這一漏洞對(duì)用戶電腦進(jìn)行操控,執(zhí)行惡意程序、竊取隱私信息乃至造成本地系統(tǒng)崩潰。
作為罕見的能夠同時(shí)跨越多個(gè)平臺(tái)的漏洞,該漏洞給我國(guó)超過(guò)90%的網(wǎng)民和超過(guò)20%的智能手機(jī)用戶造成了巨大的潛在“威脅”。瑞星安全專家提醒廣大用戶,不要輕易打開不明鏈接以及陌生人發(fā)來(lái)的郵件附件、文件等。同時(shí),安裝專業(yè)的殺毒軟件,按時(shí)殺毒,并對(duì)下載文件進(jìn)行及時(shí)的病毒查殺。
目前,瑞星已經(jīng)擁有殺毒軟件、防火墻、上網(wǎng)安全助手、加密盤、安全網(wǎng)址、防火墻等一系列永久免費(fèi)的安全產(chǎn)品。其中,瑞星殺毒軟件獨(dú)有的主動(dòng)防御功能,用戶無(wú)需升級(jí)即可對(duì)木馬病毒進(jìn)行攔截查殺,從而全面保護(hù)電腦安全。用戶可以免費(fèi)下載使用瑞星殺毒軟件進(jìn)行試用。
